Die TAKEAWARE ist ein Treffen von Cyber-Security Awareness-Experten aus der DACH-Region. Dabei handelt es sich um Menschen aus unterschiedlichen beruflichen Richtungen. Die wenigsten haben eine IT-technische Herkunft. Vielmehr sind es Menschen mit einem Ausbildungs-Background aus Psychologie, Marketing, Sportwissenschaften, Content-Development, Journalistik und anderen Berufs- und Studiengängen.
Eines haben alle gemeinsam – ein hohes Engagement und Begeisterung in der Wissensvermittlung und der Verhaltensänderung zum Schutz von Informationen und Personendaten gegen unerlaubte und kriminelle Übergriffe durch Hacker jeglicher Art.
So ist die TAKEAWARE ein Netzwerktreffen mit einem Erfahrungsaustausch auf höchstem Niveau. Teilnehmer und Vortragende kommen aus der Industrie, von Hochschulen und Forschungsinstituten, Plattform- und Content-Anbietern für E-Learning sowie Entwicklern von Spielen zur Wissensvermittlung.
Vor 20 Jahren waren Awareness-Kurse noch Events, auf denen IT-Experten mit erhobenem Zeigefinger „User“ warnten, keine Spam-Mails, Word-Dokumente oder fremde CDs auf Dienstrechnern zu öffnen und zu nutzen. Begleitend wurden „Live-Hackings“ den „DAUs“ (Dümmster anzunehmender User) angeboten, die zeigten, wie einfach sich E-Mails mitlesen lassen – natürlich nur von Spezialisten, die mit den dafür notwendigen Tools umgehen konnten. Das alles natürlich als reine Frontbeschallung, denn vorne standen die Schlauen und im Publikum saßen die Dummen. Diese blieben es anschließend auch, weil das einmal Gehörte und ohnehin schwer Verständliche nach einer Woche in Vergessenheit geriet.
Die Zeiten haben sich geändert. IT ist einfacher geworden und wir nutzen alle die vielfältigen Errungenschaften der Digitalisierung. Dadurch ist IT-Wissen viel verbreiteter, aber in der Tiefe auch komplexer. Durch die tägliche Nutzung von IT über Smartphones und vielfältige Geräte im Haushalt, dem Internet of Things (IoT), verfügen fast alle Menschen über eine mehr oder weniger hohe IT-Affinität.
Letztendlich bedeutet das allerdings, dass die Angriffspunkte für Hacker sich ebenso vervielfältigen wie die Geräte, die mit dem Internet verbunden sind. Die Risiken der Internet-Nutzung steigen damit explosiv. Dem wird natürlich auch mit technischen Mitteln entgegengewirkt. Dennoch müssen wir die Sensibilität und Aufmerksamkeit bei den Menschen erhöhen. Denn vor dem technischen Angriff wird der Mensch Opfer der Hacker.
Das geschieht durch Ablenkung, Ausnutzung von Stress-Situationen, Ansprechen auf die Hilfsbereitschaft, Wecken von Begehrlichkeiten, Erzeugung und Vortäuschung von Vertrauensstellungen und Weckung von Neugierde. Wir müssen also misstrauischer und aufmerksamer werden. Wir müssen unser Verhalten ändern. Wir müssen das immer wieder lernen und trainieren. Das Schöne und Interessante ist, dass wir die notwendige Awareness nicht nur im Beruf benötigen, sondern in genauso hohem Maße im privaten Bereich. Wir möchten nicht, dass unsere Konten geplündert, Kreditkarten-Daten gestohlen, online in unserem Namen Bestellungen gemacht werden oder unsere Identität gestohlen und unsere Privatsphäre verletzt wird. Dem begegnen wir mit Cyber-Security Awareness.
Cyber-Security Awareness ist ein gewichtiger Teil von IT-Sicherheitsstrategien für Unternehmen, Organisationen, öffentliche Verwaltungen, Universitäten, also alle Beteiligten unserer vernetzten Welt. Weitere Aspekte der Cyber-Abwehr sind organisatorische Maßnahmen wie Risk-Management, Notfall- und Krisen-Management, Compliance-Regeln, Richtlinien und selbstverständlich auch technische Maßnahmen wie Firewalls, Endpoint-Security, Netzwerk-Management, Managed Security Services und vieles mehr.
Cyber-Security Awareness ist schon lange nicht mehr die Domäne der IT-Technik. Auf der Seite der Hacker sind für den Angriff auf den Menschen in hohem Maße Menschen aus der Psychologie, mit hohen Kommunikationsfähigkeiten bis hin zu Experten im Data-Mining verantwortlich. So werden für die Erzeugung von Awareness, die Vermittlung von Wissen und die Unterstützung und das Training zur notwendigen Verhaltensänderung Spezialisten eingesetzt, die aus der Wirtschaftspsychologie, Sportpsychologie, Kommunikationswissenschaften und Marketing-Studien und/oder Ausbildungsberufen kommen.
