(openPR) Der Faktor Mensch ist ein wichtiger Faktor im Gesamtthema Informationssicherheit – deswegen bietet die Kölner „ML Consulting – Schulung, Service & Support GmbH“ jetzt auch Kommunalbehörden, Landesministerien und –einrichtungen oder Unternehmen Kampagnen zur Informationssicherheit an. ML Consulting ist in diesem Thema bereits seit mehr als einem Jahr im Auftrag der Bundesregierung und in mittlerweile mehr als 80 Bundesbehörden tätig. „Unser Ansatz ist der Mensch und die Bewusstseinsschärfung für das Thema“, erklärt Gerd-Jürgen Peter, Projektmanager des Kölner Bildungsunternehmens, das seit mehr als 20 Jahren u.a. für Bundesbehörden, die Bundeswehr und deutsche Großunternehmen arbeitet. Seine Überzeugung: „Informationssicherheit wird von den Mitarbeitern/-innen gelebt, vom Management getragen und über die Prozessorganisation gesteuert“.
Informationssicherheit funktioniert unter mehreren Aspekten: Firewalls und andere technische Elemente sind wichtig und meist schon vorhanden, so Peter: „Aber vertrauliche Informationen über Technologien, Entwicklungen, Forschungsprojekte oder sensible Daten über Kollegen, Kunden und ggf. bis zu kriminaltechnischen Ermittlungen oder Strafverfahren können auch über Nachlässigkeiten der bearbeitenden Personen durchsickern“. Er nennt Beispiele: „Das kann sein, dass vertrauliche Unterlagen zu lang in einem öffentlich zugänglichen Drucker liegen, dass der Mitarbeiter den Arbeitsplatz verlässt, ohne den Rechner zu sperren, dass Passwörter zu offensichtlich gewählt werden oder herumliegen oder dass nach Feierabend Thekengespräche über brisante Themen geführt werden.“ Weitere Risikofaktoren: der unvorsichtige Umgang mit E-Mails, -Anhängen oder laxe Sicherungsmaßnahmen im Home-Office. Eine Studie des Fachmagazins KES belegt, dass „Irrtum und Nachlässigkeit eigener Mitarbeiter“ seit Jahren die meisten Schäden im Bereich der Informationssicherheit verursachen.
Mit dem Auftraggeber entwickeln die Fachleute von ML Consulting Konzepte für Sensibilisierungs- und Sicherheitsmaßnahmen auch außerhalb der Kampagne: Datenschutzseminare, Führungskräfte- und IT-Fachkräfteschulungen, allgemeine Info-Veranstaltungen oder sie zeigen bei „Live Hacking Demos“, wie der Datenklau abläuft. Weitere Elemente: Flyer, Plakate oder andere optische Maßnahmen, die das Bewusstsein schärfen. Sogar ein Sicherheitstheater ist im Angebot und tritt z. B. auf Sommerfesten etc. auf, Musik inklusive. Der Aufwand für die Behörde/das Unternehmen muss nicht zwangsläufig groß sein – so werden z.B. in einem dreistündigen Seminar schon viele Aspekte und deren Folgen dargestellt: Imageverlust, finanzielle Schäden und nicht zuletzt die Schäden bei den Betroffenen, wie Bürgern oder Kunden.
