Case Study: Innovative Tools werben für Awareness bei Chemikalienhersteller

• Home
• Magazin
• Know How
• IT-Security Projekte

Sensibilisierte IT-Entscheider: Kampagne für Informationssicherheit hat nun höchste Priorität

Am Anfang war das Virusquartett. Thomas Dallmann, Information Security Manager bei einem globalen Spezialchemiekalienhersteller, der dort seit Anfang 2006 den Aufbau einer Abteilung Information Security gestaltet, kannte das known_sense-Awareness-Kartenspiel von Kollegen und aus den Medien. Für ein Treffen der IT-Leitungsebene seines Unternehmens im Mai 2007 in Puerto Rico hatte der Security Manager zunächst zwei Dinge im Sinn, als er bei der Kölner Kommunikationsagentur anklopfte: Erstens wollte er sich einige Dutzend Exemplare der internationalen Version des known_sense-Virusquartetts sichern, um es als Giveaway auf der Karibikinsel an Kollegen und Vorgesetzte zu verteilen. Zweitens die Beauftragung zur Gestaltung eines Plakats zum Thema Information Security, um beim internen Plakatwettbewerb die Fahne für seine Verantwortungsbereich hoch zu halten – sprich: für den Start einer internationalen konzernweiten Awareness-Kampagne ab Ende 2007 zu werben.

Dann kam alles ganz anders. Aus dem einen Poster wurden gleich drei. Das Virusquartett, das es in der englischen Printversion zum Zeitpunkt der Anfrage noch gar nicht gab, wurde kurzerhand gemeinsam mit known_sense im Branding beider Unternehmen unter dem Titel »Computer Beast« neu produziert. Und obwohl man insgesamt nur etwa drei Wochen Zeit für Konzept und Produktion der Sensibilisierungstools hatte, mit denen der Sicherheitsbeauftragte sein Management überzeugen wollte, entstanden in und trotz dieser Kürze weitere Giveaways zum Thema, denen man aufgrund des innovativen Kommunikationsansatzes durchaus einen gewissen Pilotcharakter hinsichtlich modern ausgerichteter Awareness-Kampagnen einräumen muss.

Die Anforderungen

Doch der Reihe nach. Nachdem im Unternehmen zunächst die Top-Themen der Information Security identifiziert wurden,

• Passwörter bzw. Authentifizierung mithilfe neuer Tools (Passwort-Reduktion),
• Klassifizierung von Dokumenten und
• Malware und deren Abwehr (Defense: Strategien, Tools und Personen),

sollten die geplanten Tools vor allem hohes Involvement und Impactstärke kommunizieren. Auch sollten alle Mitarbeiter unabhängig von Standort, Nationalität und damit verbundenem kulturellen Background und Muttersprache angesprochen werden können.

Die Kreation

Bei der Ideenfindung kam innerhalb der Agentur »askit« (Security Awareness Kit) zum Einsatz, ein Analyse-, Coaching- und Kreationstool, das known_sense u.a. mit den Psychologen und Marktforschern der 2006 produzierten tiefenpsychologischen Eigenstudie »Entsicherung am Arbeitsplatz – die geheime Logik der IT Security in Unternehmen« entwickelt hatte. Aufgrund der o.g. Ausgangssituation, zu dem durchaus auch die Bereitschaft der Konzernspitze gehörte, das Thema Awareness stärker in den Fokus des Unternehmens zu rücken, entschied man sich für ein spielerisches wie paradoxes Vorgehen.

»Spielerisch« bedeutet, dass die Mitarbeiter via Information Security die »Erlaubnis« erhalten, die sachliche Aufmerksamkeit zugunsten eines experimentellen Vorgehens einschränken zu dürfen und sich so dem Thema auch tatsächlich ganzheitlichen mit allen Sinnen – auch unbewusst und nicht nur kognitiv – öffnen sollten. »Paradox« bedeutet, dass beim Rezipienten via klassischer paradoxer Intervention zunächst Irritation ausgelöst werden sollte, die anschließend durch sachliche Richtigstellung relativiert wird. Der Mitarbeiter erkennt hierdurch aus sich heraus, dass eine »Schieflage« vorliegt und bemüht sich eigenverantwortlich um Korrektur, eine Wirkung, die durch Zustimmung einer sachlich richtigen Aussage, z.B. auf einem Poster – etwa mit dem Slogan »Information Security ist wichtig« - bei weitem nicht erzielt werden könnte.

»Die nachhaltige Wirkung des paradoxen Passworthalters hatte ich bereits innerhalb meines persönlichen Arbeitsumfelds anhand eines Dummies testen können. Dort fragte man stets auch nach, ob es nicht wieder neue Awareness-Objekte von known_sense geben würde,« sagt Thomas Dallmann. Und weiter: »Und da ich selber gerne spiele, weiß ich auch um die enormen Effekt der Wissensvermittlung bei guten Spielen.« So stand für den Security Manager fest, dass er neben den gesetzten klassischen Medien – wie etwa dem Poster – in jedem Fall auch die eher »schrägen«, verspielten und paradox anmutenden Giveaways, für die die known_sense bekannt ist, einsetzen wollte. »Es war mir wichtig, dass das Thema Information Security über die Tools eine einhundertprozentige Aufmerksamkeit erhält und sich die Adressaten tatsächlich damit beschäftigen,« fasst Thomas Dallmann seine Ansprüche zusammen.

Die Tools

So entstand die Edition »VirusBrickMaster« mit circa 80 Bausteinen einer bekannten Spielzeugmarke in einer thematisch stimmig gestalteten wie attraktiven Metalldose. Mithilfe von »VirusBrickMaster« werden die Mitarbeiter ausgefordert, den letzten Virus, den Sie von Ihrem Rechner entfernt haben, zu visualisieren, indem sie ihn mithilfe der Bausteine »nachbauen«. Eine Art Bauanleitung präsentierte auf vier Seiten bereits fertige Beispiele für »visualisierte Viren« und fordert auf, Fotos persönlicher Viren-Bauwerke via Intranet-Upload unternehmensintern zu veröffentlichen.

Für die Entscheider der ersten Ebene wurde zusätzlich eine Art »Chefkoffer« unter dem Titel »Your Information Security Tools« produziert und konfektioniert. Der transparente Koffer enthielt:

• eine Metalldose (DIN-A4) mit Kofferlabel und (innenliegend) 3 Plakate zu 3 Top-Security-Themen, jeweils eines zu jedem der 3 Themen
• ein Virusquartett »Computer Beast« (englisch) im gemeinsamen Kunden-Agentur-Branding
• ein Konzepthalter mit Gravur »Password Bracket« mit einer »Password Card«, auf dem der User aufgefordert wird, sein Passwort zu dokumentieren – selbstverständlich inklusive der sachlichen Richtigstellung dieser Paradoxie
• ein Block »My Password Pad« zum Aufschreiben von Passwörtern
• ein Kugelschreiber mit Gravur »My Password Pencil«
• eine (limitierte) Edition »VirusBrickMaster«, nummeriert und vom Security Manager eigenhändig signiert.

Die Wirkung

Die Tools lösten noch während der Veranstaltung aufgrund der z.T. paradoxen Logik Verwunderung, aber auch eine intensiver Beschäftigung und eine hohes Maß an Interaktion aus – ganz im Sinne der Anforderung. Eines der Plakate erhielt den ersten Preis beim internen Wettbewerb und das Thema Security Awareness den Segen des Managements, indem ihm nun innerhalb der Information Security Projekte höchste Priorität eingeräumt wird.

Damit haben sich Thomas Dallmanns hoher Einsatz und seine weite Reise gelohnt – in Kürze wir er gemeinsam mit known_sense ein Kampagnenkonzept für eine internationale Awareness-Kampagne an allen Standorten des Unternehmens ausarbeiten, bei dem erneut »askit« und – nach Überarbeitung – auch ein Teil der für Puerto Rico generierten Tools zum Zuge kommen werden.

Beispiele für eingesetzte Tools:

[Abb.1: Awareness-Koffer]

[Abb.2: Virus-Brickmaster]

Kommentare

Bitte beachten Sie unsere Informationen zum Datenschutz.

Weitere Artikel zum Thema