Storytelling – aber wieso?

Es gibt kaum etwas, das in der Sensibilisierung für IT-Sicherheit so wichtig und effektiv ist wie der Austausch von Geschichten und das gezielte Lernen anhand von Geschichten. Ist ja auch klar: Storytelling ist nichts, was in den frühen 2000ern ein Marketingmensch erfunden hat, weil ihm sein Anzeigenbudget gekürzt wurde. Vielmehr

Weiterlesen

Workshop „Besser kommunizieren in der IT-Sicherheit“ am 13.08.2017

Warum klicken Menschen auf Links in Phishing-Mails? Warum stecken sie unbekannte USB-Sticks in den Firmenlaptop, und wieso hat man auch heute noch gute Chancen, sich in einem beliebigen Benutzerkonto mit „passwort2017“ einzuloggen? Ist die Welt voller DAUs – dümmster anzunehmender User? Wenn Sie diese Frage gerade unwillkürlich mit „ja“ beantwortet

Weiterlesen

Ihr Leser – eine Gebrauchsanleitung

Mein Leser, das unbekannte Wesen? Umso mehr, wenn es sich um einen IT-Laien handelt? Jetzt nicht mehr: In unserem neuen Tutorial „Ihr Leser – eine Gebrauchsanleitung“ verraten wir, wir Sie mit Ihrem Leser auf Augenhöhe kommunizieren und dem Wissensfluch aus dem Weg gehen. Das PDF-Booklet ist für alle Abonnenten unseres

Weiterlesen

Usable Security und der Wissensfluch: Zusatzmaterialien zum Vortrag

Zu meinem Vortrag Usable Security und der Wissensfluch auf dem 4. Forschungstag IT-Sicherheit: Hier können Sie die Folien (PDF) herunterladen. Und im Folgenden finden Sie die Links zu den Artikeln über die (fehlende) Benutzerfreundlichkeit diverser PGP-Tools: A. Whitten, J.D. Tygar (1999) – Why Johnny Can’t Encrypt: A Usability Evaluation of

Weiterlesen

Der Wissensfluch: Warum es so schwer ist, IT zu erklären

Die schriftliche und auch die mündliche Kommunikation sind unelegante Krücken, die wir verwenden müssen, weil der direkte Gedankentransfer von einem Hirn ins andere noch nicht implementiert ist. Stattdessen wird ein Gedanke im Hirn von Mensch A (nennen wir sie der schönen Tradition halber mal Alice) halbwegs vom Gewusel der anderen

Weiterlesen

#secstory: Besser über IT-Sicherheit schreiben

Oder: Was ITSler von Steven Pinker lernen können. Laut einer Statistik, die wir selbst gefälscht haben, nutzt mittlerweile jeder Deutsche über 6 Monaten (sowie jede dritte Hauskatze) das Internet, geschäftlich und privat. Aber nur eine Minderheit ist dabei, im übertragenen Sinne, angeschnallt. Während die meisten mündigen Bürger in anderen Lebensbereichen

Weiterlesen

„Usable Security und der Wissensfluch“ auf dem 4. Forschungstag IT-Sicherheit

Die Unfähigkeit, zu vergessen: Das ist der Grund, warum viele Texte über Technik so schwer zu lesen sind, und es ist auch der Grund dafür, dass Anwendungssoftware in der IT-Sicherheit oft alles andere als anwenderfreundlich ist. Wieso? Je mehr man über eine Sache weiß, desto schwerer ist es, die Sprache

Weiterlesen