Es gibt kaum etwas, das in der Sensibilisierung für IT-Sicherheit so wichtig und effektiv ist wie der Austausch von Geschichten und das gezielte Lernen anhand von Geschichten. Ist ja auch klar: Storytelling ist nichts, was […]
Erinnern Sie sich noch an You Kyung von letzter Woche? Anders gesagt: Man kann kaum überschätzen, wie wichtig Geschichtenerzählen als universell einsetzbare Form des Lehrens ist. Das stellt Dr. Robert Patterson vom Air Force Research […]
Warum klicken Menschen auf Links in Phishing-Mails? Warum stecken sie unbekannte USB-Sticks in den Firmenlaptop, und wieso hat man auch heute noch gute Chancen, sich in einem beliebigen Benutzerkonto mit „passwort2017“ einzuloggen? Ist die Welt […]
Möchten Sie an einem kleinen Experiment teilnehmen? Hier geht es schon los: Die Variante der Ransomware Erebus, die im Februar die südkoreanische Firma Nayana infiziert hat, kann 433 verschiedene Dateitypen verschlüsseln. Darunter sind die Formate […]
Wörter, die mit „Cyber“ anfangen, sind in IT-Kreisen in etwa so beliebt wie ihre optischen Äquivalente, die Cyber-Stockphotos (hier ein besonders schönes Exemplar von der Webseite des FBI): Warum haftet jedem Wort, das mit „Cyber“ […]
Zu meinem Vortrag Usable Security und der Wissensfluch auf dem 4. Forschungstag IT-Sicherheit: Hier können Sie die Folien (PDF) herunterladen. Und im Folgenden finden Sie die Links zu den Artikeln über die (fehlende) Benutzerfreundlichkeit diverser […]
Menschen machen Fehler. Das ist nicht nur eine Binsenweisheit (und Geschäftsgrundlage privater Fernsehsender), sondern auch der wichtigste Auslöser für Zwischenfälle in der IT-Sicherheit. Das bestätigen Statistiken und Analysen aus verschiedenen Quellen seit Jahren. Offensichtlich ist […]
Wie sensibilisiere ich Mitarbeiter_innen für Informationssicherheit und Datenschutz? Keine einfache Frage. Zu oft werden Schutzmaßnahmen als „von oben aufgedrückt“ wahrgenommen, und zu oft werden sie ignoriert und umgangen. Wie schaffen wir es, der Informationssicherheit und […]
Oder vielleicht doch nicht. Was aber auch Forrest Gump schon wusste: Leute hören einem eher zu, wenn man eine Geschichte erzählt. Das gilt besonders in der IT-Sicherheit, wie auch Identitätsdiebstahl-Opfer Mat Honan weiß, der seine […]
Oder: Was wir alle von Steven Pinker lernen können. Laut einer Statistik, die wir selbst gefälscht haben, nutzt mittlerweile jeder Deutsche über 6 Monaten (sowie jede dritte Hauskatze) das Internet, geschäftlich und privat. Aber nur […]
Wir wollen es jedenfalls bohren – in der in diesem Monat neu gegründeten Initiative für IT-Sicherheit im Gesundheitswesen. Im Vordergrund steht dabei unter anderem die Frage, wie man im Krankenhaus ein Bewusstsein für IT- und […]
Die Unfähigkeit, zu vergessen: Das ist der Grund, warum viele Texte über Technik so schwer zu lesen sind, und es ist auch der Grund dafür, dass Anwendungssoftware in der IT-Sicherheit oft alles andere als anwenderfreundlich […]
Phishing: Ein wichtiges Thema auch für Krankenhäuser und Arztpraxen, denn beruflich genutzte E-Mail-Adressen werden 6 x häufiger Opfer von Phishing-Attacken als private. Warum immer weniger E-Mail-Spam im Umlauf ist, weshalb man sich trotzdem vor unerwünschten […]
2021 | Dr. Christina Czeschik
