Die Sensibilisierung der IT-Nutzer rückt zunehmend in den Fokus der Informationssicherheit - und das mit Recht. Die Bedrohung von IT-Infrastrukturen hat sich in den vergangenen Jahren weiter verstärkt: Die Angriffe werden professioneller und die Methoden raffinierter. Zudem werden viele Schäden intern durch eigene Mitarbeiter oder Dienstleister verursacht. Die Auslöser solcher Sicherheitslücken sind meist nicht in der Technik zu finden, sondern in der Unwissenheit und Unbekümmertheit der Anwender.

Datensicherheit ist für die Fiducia IT AG ein Muss. Schließlich fungiert sie als IT-Dienstleister für mehr als 700 Volks- und Raiffeisenbanken. Um eine sicherheitsbewusste Kultur zu etablieren, hat das Unternehmen eine umfassende Security-Awareness-Kampagne entwickelt. Ziel ist es, die Maßnahmen zur Informationssicherheit aus der Ecke der "Verhinderer" herauszuholen und positiv zu besetzen.

Alles beginnt mit dem Umdenken

Der technische und organisatorische Schutz kann noch so gut sein - er wird nicht vollends greifen, wenn der "Faktor Mensch" unberücksichtigt bleibt. Gegen technische Angriffe wie Viren und Trojaner kann sich das Unternehmen mittels Hard- und Software weitgehend schützen. Angriffe durch "Social Engineering" hingegen lassen sich nur abwehren, wenn alle Mitarbeiter mitdenken und mitwirken.

Jeder muss sich dessen bewusst sein, dass die Sicherheit der Daten auch von seinem eigenen Verhalten abhängt. Das beginnt mit der Aufmerksamkeit beim Surfen im Internet oder beim Öffnen von Dateianhängen in E-Mails.

Mit einer Sicherheitskampagne lassen sich das Wissen und die daraus abgeleiteten Maßnahmen thematisch bündeln. Genau genommen, hat die Fiducia IT bereits drei solche Kampagnen unternommen. Die erste brachte sie 2002 auf den Weg. Eine weitere folgte 2007, und die dritte ist gerade angelaufen. Sie alle bauen aufeinander auf und sind mit den Jahren zu einer festen Institution geworden. Um die Identifikation zu erhöhen, wurden Mitarbeiter als Akteure in die Kampagnen integriert.