Awarness

Ausschuss für Wirtschaft, Beschäftigung, Digitalisierung und Gesundheit / Von

Awareness ist im alltäglichen Umgang mit IT-Systemen eine elementare Sicherheitsmaßnahme und stellt neben der Softwaresicherheit ein Stützpfeiler der Sekurität von Daten dar, die immer wieder ins Fadenkreuz von Hackern geraten, wie es z.B. erst kürzlich beim hessischen IT-Dienstleister Count and Care der Fall war[1].
Die IT-Sicherheit ist schließlich nur so gut, wie der Mensch, der das System bedient. Dies zieht die logische Konsequenz nach sich, ein gewisses Problembewusstsein bei allen Mitarbeitern hinsichtlich dieser Thematik zu generieren. Darauf aufbauend kann man eine Verhaltensänderung hin zu sicherem digitalem Umgang erreichen, was dann ein stabiles Fundament für die Datenhoheit darstellt.

Allerdings stößt die Rhetorik „Mensch als Sicherheitslücke“ auf breite Resonanz, was destruktiv wirken kann. Das Bundesamt für Informationstechnik rückt daher den Menschen in die Position eines Abwehrschirms und empfiehlt eine Reihe von Awareness-Programmen[2]

Darüber hinaus greifen Großgeschäfte wie z.B. Douglas, Kaufhof etc. auf Softwareprogramme zurück, die Mitarbeitern auf spielerische Art und Weise für Cybersecurity sensibilisieren sollen vor dem Hintergrund, dass die Lernfähigkeit dabei größer sei als bei dem trivialen Vortrag eines IT-Experten.

Der Ausschuss möge beschließen

Der Magistrat wird gebeten folgende Fragen zu beantworten:

  1. Hat die LHW eine aktuelle Awareness-Methode für städtische Unternehmen bzw. Mitarbeiter derselben, wenn ja wie sieht sie aus? Werden Softwareprogramme eingesetzt wenn ja, welche?
  2. Ist dem Magistrat bekannt, ob die LHW seit der letzten Legislaturperiode Opfer einer erfolgreichen Cyberattacke war? Wenn ja, wie sah diese aus und wie ist die LHW dagegen vorgegangen?

Falls es bis jetzt keine adäquate Awarnessmethode/-software geben sollte, die die Mitarbeiter sensibilisiert, wird der Magistrat gebeten eine solche zu entwickeln und diese dem Ausschuss vorzustellen.

[1] https://www.sueddeutsche.de/panorama/kriminalitaet-wiesbaden-cyberangriff-auf-it-firma-mit-erpressungsversuch-dpa.urn-newsml-dpa-com-20090101-220614-99-659979

[2]https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Faktor-Mensch/Awareness/awareness_node.html

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert