Wie schafft man Aufmerksamkeit für Informationssicherheit – und sorgt dafür, dass Schulungsinhalte auch hängen bleiben? Darum ging es in meinem Vortrag „Storytelling in Infosec“ auf dem Balkan Computer Congress (BalCCon 2k17). Für alle, die das […]
Wie sehr darf eine zentrale IT den Wildwuchs der Geräte im Unternehmen oder Krankenhaus unterdrücken? Was passiert, wenn die IT zu nachlässig ist, und ab wann fangen die Mitarbeiter an zu rebellieren? Mehr dazu in […]
Heute gibt es an dieser Stelle einen Link zu meinem kürzlich erschienen Beitrag „Wie kommt die IT-Sicherheit zum Menschen?“ im Compass IT-Sicherheit der E-HEALTH-COM. Der „Faktor Mensch“ rückt zunehmend in den Fokus des Interesses, wenn […]
Diese Woche darf ich als „Neue“ im Team eine zusätzliche Rubrik in unserem Blog eröffnen: die Serapion-Kolumne „Neulich…“ Ein IT-Laie entdeckt die digitale Welt – nicht nur für IT-Einsteiger wie mich. Hier nähere ich mich […]
Was tun, um Patienten und Konsumenten einen fairen Zugang zu Apps, intelligenten Wearables und anderen digitalen Helfern zu gewährleisten? Unter anderem mit dieser Frage haben wir (Dr. Elisabeth Rohrbach, Mirko Ross, Matteo Cagnazzo, Moderatorin Dr. […]
Public-Key-Kryptographie ist wahrscheinlich die wichtigste Technologie des Internet-Zeitalters, von der die meisten Benutzer noch nie gehört haben. (Und mit dem Aufkommen der Blockchain wird sie noch wichtiger.) Dabei sind für die Zukunft zwei Szenarien denkbar: […]
Diese Woche gibt es statt eines neuen Beitrags von mir zwei Klassiker – ein ungleiches Pärchen: Den britisch-stämmigen US-Late-Night-Talker John Oliver… … und Loriot. Oliver ist vor einiger Zeit nach Russland geflogen und hat mit […]
Von „Hackers“ bis „Sneakers“, von „23“ bis „Tron“: Der Hackerfilm ist mittlerweile ein eigenes Genre. Länger noch ist die Liste der Filme und Serien, in denen nebenbei mal eben ein Computersystem geknackt – oder verteidigt […]
Wie wichtig der „Faktor Mensch“ in der Informationssicherheit ist, darüber scheint im Moment jeder zu sprechen. Nutzer müssen für Sicherheitsaspekte sensibilisiert werden – fast schon eine Binsenweisheit. Warum das in der täglichen Praxis weniger gut […]
Es gibt kaum etwas, das in der Sensibilisierung für IT-Sicherheit so wichtig und effektiv ist wie der Austausch von Geschichten und das gezielte Lernen anhand von Geschichten. Ist ja auch klar: Storytelling ist nichts, was […]
Ja, denken Sie sich als Leserin oder Leser dieses Blogs vielleicht, ich soll also meine Inhalte irgendwie interessant machen und in Geschichten verpacken, um Leute für Informationssicherheit zu interessieren. Aber wie denn jetzt konkret? Diese […]
Erinnern Sie sich noch an You Kyung von letzter Woche? Anders gesagt: Man kann kaum überschätzen, wie wichtig Geschichtenerzählen als universell einsetzbare Form des Lehrens ist. Das stellt Dr. Robert Patterson vom Air Force Research […]
Warum klicken Menschen auf Links in Phishing-Mails? Warum stecken sie unbekannte USB-Sticks in den Firmenlaptop, und wieso hat man auch heute noch gute Chancen, sich in einem beliebigen Benutzerkonto mit „passwort2017“ einzuloggen? Ist die Welt […]
Möchten Sie an einem kleinen Experiment teilnehmen? Hier geht es schon los: Die Variante der Ransomware Erebus, die im Februar die südkoreanische Firma Nayana infiziert hat, kann 433 verschiedene Dateitypen verschlüsseln. Darunter sind die Formate […]
Wörter, die mit „Cyber“ anfangen, sind in IT-Kreisen in etwa so beliebt wie ihre optischen Äquivalente, die Cyber-Stockphotos (hier ein besonders schönes Exemplar von der Webseite des FBI): Warum haftet jedem Wort, das mit „Cyber“ […]
Zu meinem Vortrag Usable Security und der Wissensfluch auf dem 4. Forschungstag IT-Sicherheit: Hier können Sie die Folien (PDF) herunterladen. Und im Folgenden finden Sie die Links zu den Artikeln über die (fehlende) Benutzerfreundlichkeit diverser […]
Menschen machen Fehler. Das ist nicht nur eine Binsenweisheit (und Geschäftsgrundlage privater Fernsehsender), sondern auch der wichtigste Auslöser für Zwischenfälle in der IT-Sicherheit. Das bestätigen Statistiken und Analysen aus verschiedenen Quellen seit Jahren. Offensichtlich ist […]
Wie sensibilisiere ich Mitarbeiter_innen für Informationssicherheit und Datenschutz? Keine einfache Frage. Zu oft werden Schutzmaßnahmen als „von oben aufgedrückt“ wahrgenommen, und zu oft werden sie ignoriert und umgangen. Wie schaffen wir es, der Informationssicherheit und […]
Phishing: Ein wichtiges Thema auch für Krankenhäuser und Arztpraxen, denn beruflich genutzte E-Mail-Adressen werden 6 x häufiger Opfer von Phishing-Attacken als private. Warum immer weniger E-Mail-Spam im Umlauf ist, weshalb man sich trotzdem vor unerwünschten […]
2021 | Dr. Christina Czeschik
