Wie vermittelt man Cyber-Sicherheit?
Awareness-Maßnahmen des Bundesamts für Sicherheit in der Informationstechnik
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verfolgt im Rahmen seines Digitalen Verbraucherschutzes unter anderem das Ziel, das Risikobewusstsein von Verbraucherinnen und Verbrauchern zu erhöhen. Die Menschen sollen sich klar darüber sein, was sie im Falle eines Cyber-Vorfalls verlieren könnten. Darüber hinaus will das BSI die Lösungs-kompetenz von Verbraucherinnen und Verbrauchern steigern. Die Menschen sollen wissen, wie sie bei einem IT-Notfall reagieren. Es gibt eine Reihe von Informationen und Empfehlungen des BSI zur Cyber-Sicherheit. Doch wie können diese Inhalte so aufbereitet und verbreitet werden, dass sie im digitalen Alltag der Verbraucherinnen und Verbraucher ihren Einsatz finden?
Digitalbarometer
Um die Informationsbedürfnisse der Menschen zu verstehen, führt das BSI gemeinsam mit der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK) eine repräsentative Online-Befragung durch, das Digitalbarometer. Die Ergebnisse aus 2021 zeigen, dass nur 15 Prozent der Befragten sich regelmäßig zu Cyber-Sicherheit informieren, 22 Prozent sogar nie. Die meisten beschäftigen sich nur hin und wieder oder erst im Problemfall – wenn es möglicherweise zu spät ist – mit dem Thema Informationssicherheit. Häufig fehlt es somit an einem grundsätzlichen Interesse.
Webseiten und Newsletter
Zu den wichtigsten Informationsquellen gehören Webseiten und E-Mail-Newsletter – etwa zwei Drittel der Befragten informieren sich dort zu Schwachstellen und Empfehlungen. Deswegen bilden diese Elemente auch einen wichtigen Teil der Awareness-Arbeit des BSI. Die Webseite bsi.bund.de bietet unter anderem konkrete Handlungsempfehlungen zu Fragen des digitalen Alltags, liefert Hintergrundinformationen aus dem Bereich Cyber-Sicherheit und erreicht über Suchanfragen zahlreiche Menschen, die das BSI noch nicht kennen. 2021 stand sie beispielsweise für 160 Begriffe in Suchmaschinen auf Platz 1. Alle zwei Wochen erscheint der Newsletter „Sicher • informiert“ und hält über 120.000 Abonnentinnen und Abonnenten auf dem Laufenden zu aktuellen Entwicklungen der digitalen Welt.
Video-Formate und Podcast
Auf die Frage, wie sich die Teilnehmenden der Befragung zukünftig informieren wollen, werden neben der Webseite und dem Newsletter auch noch weitere Kanäle und Formate genannt: soziale Medien (20%), (Erklär-)Videos (13 %), Apps (12 %) und Podcasts (10 %). Aus diesem Grund setzt das BSI auf einen Formate-Mix. Es ist sowohl präsent in den sozialen Medien, entwickelt regelmäßig neue Video-Formate und bietet seit über einem Jahr u. a. den Podcast „Update verfügbar“ an, der monatlich im Schnitt um die 5.000 Zuhörerinnen und Zuhörer hat.
Cyber-Sicherheitsnetzwerk
Ein zusätzliches Angebot für Verbraucherinnen und Verbraucher pilotiert das BSI gerade mit dem Cyber Sicherheitsnetzwerk (CSN). Das ist ein freiwilliger Zusammenschluss von qualifizierten Helferinnen und Helfern, die ihre Expertise und ihr Know-how zur Behebung von IT-Sicherheitsvorfällen zur Verfügung stellen. Das CSN soll besonders für Verbraucherinnen und Verbraucher eine wertvolle Unterstützung bei einem IT-Sicherheitsvorfall darstellen. Zugleich bietet das Netzwerk zahlreiche Angebote, um sich auf einen Vorfall vorzubereiten und im Worst Case handlungsfähig zu sein.
Aber: Was ist, wenn die IT-Sicherheitsmaßnahmen nicht ausreichen? Wenn die eigene IT trotz vorkehrender Sicherheitsmaßnahmen von einem IT-Sicherheitsvorfall betroffen ist, können Digitale Ersthelfer des CSN bei der Bearbeitung des IT-Sicherheitsvorfalls unterstützen. Je nach Vorfall stellt sich die Frage: Wer kann wie helfen? Das CSN hat hierfür die „Digitale Rettungskette“ entwickelt. Dort ist festgelegt, wer an welcher Stelle des Prozesses welche Aufgabe übernimmt. Die „Digitale Rettungskette“ reicht von der Unterstützung durch Checklisten über eine telefonische Beratung durch das CSN bis hin zu einem Team von Vorfalls-Experten, die vor Ort tätig werden können. Das CSN bringt mit der Digitalen Rettungskette qualifizierte Helferinnen und Helfer zusammen, die bei einem Vorfall koordiniert agieren können.
Auch IT-affine Personen können sich im Cyber-Sicherheitsnetzwerk engagieren und sich selbst zum Digitalen Ersthelfer qualifizieren lassen. Ein kostenloser Online-Kurs bietet den Einstieg in das Qualifizierungsprogramm des CSN. Nach Abschluss des Programms sind die Teilnehmenden in der Lage, kleine IT-Störungen und IT-Sicherheitsvorfälle strukturiert zu bearbeiten und Betroffene schnell und effektiv zu unterstützen. Der „Leitfaden zur Reaktion auf IT-Sicherheitsvorfälle für Digitale Ersthelfer“ gibt den Rahmen der Vorfallsbearbeitung vor. Die Webseiten des CSN bieten eine schnelle Übersicht über diese regionalen qualifizierten Digitalen Ersthelfer.
Trainingskoffer mit Übungen und Spielen
Als Begleitmaterial stellt das CSN einen Trainingskoffer mit einer kostenfreien Übungs- bzw. Spielesammlung zur Verfügung. So wird ein spielerisches Training der Vorfallsbearbeitung in einer vertrauensvollen Umgebung geschaffen. Alle Trainingseinheiten lassen sich ohne großen Aufwand einsetzen. Der Trainingskoffer ist modular aufgebaut und lässt sich sowohl durch die Forenleitung als auch durch Trainerinnen und Trainer oder andere Teilnehmende kontinuierlich um Spiele erweitern. Nutzen Sie die BSI-Produkte für Ihren Awareness-Maßnahmen, in Schulungen oder Veranstaltungen!
www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/CSN/210927_Digitale_Rettungskette.html
CSN
www.cyber-sicherheitsnetzwerk.de
https://www.bsi.bund.de/dok/974882
Verbraucher
www.bsi.bund.de/VerbraucherInnen du/
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2021.html
https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Home/home_node.html
Dieser Artikel erschien bereits im Take Aware Magazin von 2022. Wir weisen daraufhin, dass die Zahlen einiger Publikationen wie Beispielsweise des Digitalbarometers 2021 überholt sein könnten, da bereits aktualisierte Publikationen vorliegen.
Die Autorinnen:
Karin Wilhelm arbeitet im Bundesamt für Sicherheit in der Informationstechnik (BSI) im Referat „Cyber-Sicherheit für Bürger und Gesellschaft“. Im Rahmen der Awareness-Arbeit unterstützt sie Verbraucher und Verbraucherinnen dabei, sich sicher und selbstbestimmt durch die digitale Welt zu bewegen.
Angelika Jaschob, Diplom-Mathematikerin, ist seit 1994 im Bundesamt für Sicherheit in der Informationstechnik (BSI) auf dem Gebiet der IT-Sicherheit tätig. Ihr erster Arbeitsschwerpunkt lag im Bereich der Kryptologie. Danach war sie in unterschiedlichsten Arbeitsgebieten der Zertifizierung und des IT-Grundschutzes tätig. Sie konzipierte und leitete mehrere Jahre Qualifikationsmaßnahmen für IT-Sicherheitsbeauftragte, Auditoren, Penetrationstester und Vorfall-Experten. Heute ist Frau Jaschob Projektleiterin des Cyber-Sicherheitsnetzwerks (CSN), welches das Ziel verfolgt eine flächendeckende dezentrale Struktur aufzubauen, über die kleine und mittlere Unternehmen, Bürgerinnen und Bürger bei IT- Sicherheitsvorfällen effiziente Unterstützung erhalten können. Mit dem Trainingskoffer stellt das CSN ein Hilfsmittel bereit, um die Themen der Digitalen Rettungskette bzw. der Vorfallbearbeitung spielerisch in einem Team zu trainieren.
