Storytelling – Serapion

Wie kommt die IT-Sicherheit zum Menschen?

Christina Czeschik Artikel, News, secstory 25. Oktober 2017Awareness, Cybersicherheit, Datenschutz, Fehlerkultur, Gesundheitswesen, Informationssicherheit, IT-Sicherheit, Menschlicher Faktor, Sensibilisierung, Social Engineering, Storytelling

Heute gibt es an dieser Stelle einen Link zu meinem kürzlich erschienen Beitrag „Wie kommt die IT-Sicherheit zum Menschen?“ im Compass IT-Sicherheit der E-HEALTH-COM. Der „Faktor Mensch“ rückt zunehmend in den Fokus des Interesses, wenn es um IT-Sicherheit geht. Doch wie schafft man bei den Nutzern ein Bewusstsein für sichere

Hollywood Hacking: Wie Ihre Nutzer sich Angriffe vorstellen

Christina Czeschik Hintergründe, secstory 5. September 201722. Oktober 2017Cybersecurity, Film, Geschichten, Informationssicherheit, IT-Sicherheit, Klischees, Literatur, secstory, Storytelling, TV, TV Tropes

Von „Hackers“ bis „Sneakers“, von „23“ bis „Tron“: Der Hackerfilm ist mittlerweile ein eigenes Genre. Länger noch ist die Liste der Filme und Serien, in denen nebenbei mal eben ein Computersystem geknackt – oder verteidigt – werden muss, damit der Plot weiterlaufen kann. Hier ein Beispiel aus 007: Man wurde

IT-Sicherheit: Mythen und Arbeitskultur

Christina Czeschik Hintergründe, secstory 23. August 201722. Oktober 2017Anthropologie, Cybersicherheit, Ethnographie, Ethnologie, Informationssicherheit, IT-Sicherheit, secstory, Storytelling

Wie wichtig der „Faktor Mensch“ in der Informationssicherheit ist, darüber scheint im Moment jeder zu sprechen. Nutzer müssen für Sicherheitsaspekte sensibilisiert werden – fast schon eine Binsenweisheit. Warum das in der täglichen Praxis weniger gut klappt als es notwendig wäre, dazu gibt es fast mehr Meinungen als Beteiligte. Geliebter Feind:

Storytelling – aber wieso?

Christina Czeschik Hintergründe, secstory 1. August 201722. Oktober 2017Aufmerksamkeit, Emotion, Gedächtnis, Geschichten, Informationssicherheit, IT-Sicherheit, Kognitive Wissenschaft, Kontext, Lernen, Ransomware, Storytelling, Wissensfluch

Es gibt kaum etwas, das in der Sensibilisierung für IT-Sicherheit so wichtig und effektiv ist wie der Austausch von Geschichten und das gezielte Lernen anhand von Geschichten. Ist ja auch klar: Storytelling ist nichts, was in den frühen 2000ern ein Marketingmensch erfunden hat, weil ihm sein Anzeigenbudget gekürzt wurde. Vielmehr

Storytelling in der IT-Sicherheit: Welche Geschichten erzählen?

Christina Czeschik Hintergründe, secstory 18. Juli 201722. Oktober 2017Awareness, Cybersicherheit, Erzählung, Fallstudie, Informationssicherheit, Infosec, IT-Sicherheit, Problembasiertes Lernen, Problemorientiertes Lernen, Schulung, secstory, Storytelling, Szenario

Erinnern Sie sich noch an You Kyung von letzter Woche? Anders gesagt: Man kann kaum überschätzen, wie wichtig Geschichtenerzählen als universell einsetzbare Form des Lehrens ist. Das stellt Dr. Robert Patterson vom Air Force Research Laboratory in seinem Aufsatz „Storytelling, Archetypes and System Dynamic Modelling“ fest. Warum? Im Geschichtenerzählen werden

Workshop „Besser kommunizieren in der IT-Sicherheit“ am 13.08.2017

Christina Czeschik Projekte, secstory 10. Juli 201722. Oktober 2017Informationssicherheit, Infosec, IT-Sicherheit, Kommunikation, Security, Storytelling, Wissensfluch

Warum klicken Menschen auf Links in Phishing-Mails? Warum stecken sie unbekannte USB-Sticks in den Firmenlaptop, und wieso hat man auch heute noch gute Chancen, sich in einem beliebigen Benutzerkonto mit „passwort2017“ einzuloggen? Ist die Welt voller DAUs – dümmster anzunehmender User? Wenn Sie diese Frage gerade unwillkürlich mit „ja“ beantwortet

Lassen Sie uns IT-Sicherheit so langweilig wie möglich machen

Christina Czeschik Hintergründe, secstory 10. Juli 201722. Oktober 2017Aufmerksamkeit, Awareness, Cybersicherheit, Informationssicherheit, Infosec, Interesse, IT-Sicherheit, Sensibilisierung, Statistik, Storytelling

Möchten Sie an einem kleinen Experiment teilnehmen? Hier geht es schon los: Die Variante der Ransomware Erebus, die im Februar die südkoreanische Firma Nayana infiziert hat, kann 433 verschiedene Dateitypen verschlüsseln. Darunter sind die Formate von Microsoft Word, Excel und Powerpoint, SQL-Datenbanken und ZIP-Archive, Videos, HTML-Dateien und viele mehr. Die

IT-Sicherheit ist wie eine Schachtel Pralinen

Christina Czeschik Projekte, secstory 13. Juni 201722. Oktober 2017Analogien, IT-Sicherheit, Metaphern, secstory, Storytelling, The Analogies Project

Oder vielleicht doch nicht. Was aber auch Forrest Gump schon wusste: Leute hören einem eher zu, wenn man eine Geschichte erzählt. Das gilt besonders in der IT-Sicherheit, wie auch Identitätsdiebstahl-Opfer Mat Honan weiß, der seine Geschichte in mehreren Magazinen aufbereitete. Und derselben Meinung ist Bruce Hallas, ein britischer IT-Sicherheitsexperte, der