Security Awareness für Systemadministratoren

Neben der technischen Absicherung von Netzwerken werden die Anwender häufig vernachlässigt. Phishing-Attacken oder Angriffe über Social-Engineering-Methoden lassen sich nur äußerst schwer bis gar nicht mit technischen Maßnahmen verhindern. Stattdessen müssen Endanwender für das Thema Sicherheit interessiert und ausgebildet werden.

Der Vortrag zeigt einige grundlegende wissenschaftlich fundierte Methoden u.a. aus der Arbeits- und Organisationspsychologie, um Anwender zu erreichen und sinnvoll im Handlungsfeld IT-Sicherheit auszubilden. Dabei liegt der Fokus nicht nur auf der inzwischen sprichwörtlichen Awareness sondern auch auf der Handlungskompetenz. Beispiele für konkrete Maßnahmen werden dabei ebenfalls vorgestellt.

Referent:

Stefan SchumacherStefan Schumacher ist Hacker und Gründungs-Direktor des Magdeburger Instituts für Sicherheitsforschung und Herausgeber des Magdeburger Journals zur Sicherheitsforschung. Seine Hackerkarriere begann Ende der 1980er Jahre auf einem Robotron KC85/3 Kleincomputer mit 1,75MHz und Datasette und entwickelte sich weiter über Linux (1996) und NetBSD (2001) zu diversen Open-Source-Projekten. Er erforscht Sicherheit aus pädagogisch-psychologischer Sicht und stellt seine Forschungsergebnisse in Fachpublikationen und auf internationalen Kongressen vor. Derzeit leitet er das Forschungsprogramm »Psychologie der Sicherheit« in dem unter anderem die Wahrnehmung und Konstruktion von Sicherheit durch Individuen qualitativ erforscht wird. Er hat an der Otto-von-Guericke-Universität Magdeburg Bildungswissenschaft mit Nebenfach Psychologie studiert und mit einer Bachelor-Arbeit über die psychologischen Dimensionen der Sicherheit abgeschlossen. Im Studium hat er sich insbesondere auf Arbeits- und Organisationspsychologie sowie Personal- und Organisationsentwicklung vertieft. Seit über 10 Jahren berät er Finanzinstitute, Unternehmen und Regierungsbehörden in Fragen der Unternehmenssicherheit, insbesondere mit dem Schwerpunkt Kryptographie, Social Engineering, Security Awareness und Sicherheit als Unternehmenskultur.