Security Awareness Insider – Details, episodes & analysis

Die Disziplin “Security Awareness” hat sich in den letzten Jahren stark weiterentwickelt. Es wird interdisziplinärer, menschlicher, aber vor allem sichtbarer. Diese Entwicklung ist nicht zuletzt möglich dank Personen wie Prof. Dr. Kristin Weber, Vizepräsidentin für Digitalisierung und CIO (und Awareness!) an der TH Würzburg-Schweinfurt. Sie ist Autorin des Grundlagen-Buchs “Mensch und Informationssicherheit”, lehrt zum Thema, organisiert Events oder tourt als Rednerin und führt selbst Sensibilisierungsprogramme durch. Marcus und Katja diskutieren mit ihr, was dem Bereich noch fehlt, was bald kommt und warum es Influencerinnen wie sie braucht. Wenn Influencer Influencer influencen…

Kristin auf Linkedin: https://www.linkedin.com/in/weberkristin/

Bachelor Informationssicherheit THWS:  https://fiw.thws.de/studium/bachelor-informationssicherheit-bisd/ https://fiw.thws.de/studienangebot/bachelor-informationssicherheit/

Buch "Mensch und Informationssicherheit" : https://www.hanser-fachbuch.de/fachbuch/artikel/9783446480407

Vortrag von Kristin am Security Awareness Day 2024: https://switch.mediaspace.cast.switch.ch/playlist/dedicated/95179/0_i4ampdiy/0_fl0weqbz

THWS Zertifikat Cyber Security : https://www.thws.de/weiterbildung/weiterbildungen/zertifikatslehrgaenge/zertifikat-cyber-security/

Bridge the Gap! Vom Sicherheitsbewusstsein zum sicheren Verhalten - Fraunhofer IAO : https://www.iao.fraunhofer.de/de/veranstaltungen/2025/bridge-the-gap.html

Zur Jubiläumsfolge kommt das ganze Podcast-Team zusammen und lässt hinter die Kulissen blicken. Wie kommt man auf die Idee einen Podcast zu machen? Wieso beisst Marcus ins Mikrofon? Was ist eine Whisky-Folge? Und warum brauchen wir eine Audiokur? Katja, Marcus, Mike und Oli sitzen im Ogerwerk bei Guezli und Tee zusammen und blicken zurück auf 50 Folgen Security Awareness Insider Podcast. Das Team ist sich einig: Das war und wird voll grossartig!

Ogerwerk Event Location: https://www.ogerwerk.com/

Kindersendung "Spielhaus" auf SRF : https://www.srf.ch/play/tv/sendung/spielhaus?id=15b4652b-2d54-41b6-aa6f-fb1a56fd9c7b

Erwähnte Podcasts:

Einschlafen mit Wikipedia: https://einschlafen.podigee.io/

Zeit Verbrechen: https://www.zeit.de/serie/verbrechen

Zeit Augen Zu: https://www.zeit.de/serie/augen-zu

Fest & Flauschig: https://open.spotify.com/show/1OLcQdw2PFDPG1jo3s0wbp

SRF Grauen: https://www.srf.ch/audio/grauen

SRF Einfach Politik: https://www.srf.ch/audio/einfach-politik

Datenschutzplaudereien: https://www.datenschutzpartner.ch/podcast/

Kill List: https://www.podcastschmiede.ch/podcasts/kill-list/

Motherhacker: https://gimletmedia.com/shows/motherhacker

Dietmar Pokoyski ist ein Urgestein der deutschsprachigen Security Awareness Community und bekannt wie ein bunter Hund. Seit 20 Jahren drückt er mit seiner Agentur known_sense dem Thema seinen Stempel auf. Gamification, psychologische Studien, schicke Visuals sind heute fester Bestandteil der Branche - auch dank Dietmars Pionierarbeit. Im Gespräch mit Marcus und Katja berichtet er über die Biertischidee "Virusquartett", die Anfänge der Security Arena und natürlich über die Take Aware.

Show notes: known_sense: https://www.known-sense.de/

Tiefenpsychologische Studien zur "Blackbox Mensch": https://www.known-sense.de/security-studien

Tiefenpsychologische Studien zu Awareness in KMU:  https://alarm.wildau.biz/

Tiefenpsychologische Studie "Hören ist Beziehung": https://link.springer.com/book/10.1007/978-3-658-00151-3

Publikationen von Dietmar: https://www.researchgate.net/profile/Dietmar-Pokoyski

Take Aware Konferenz 2024: https://www.take-aware-events.com/events/take-aware-2024-muenchen 

Swiss Security Awareness Day 2024: https://www.switch.ch/en/swiss-security-awareness-day-2024

Buch "Die Gestörten" von Wolf Lotter: https://www.rowohlt.de/buch/wolf-lotter-die-gestoerten-9783989280106

Referenzierte Folge "Ahoi Safe & Easy" mit Michael Peters : https://www.securityawarenessinsider.ch/e/hacker-island/

Jede Organisation funktioniert anders, hat individuelle Schwachstellen und Stärken. Ein Awareness-Programm ist also am wirksamsten, wenn es genau darauf abgestimmt ist, sagt Leo Niedermann, Senior Digital and Technology Risk Manager bei Swiss Re. Er sammelt relevante Daten, erstellt aussagekräftige Dashboards, analysiert die Root Cause von "near misses" und stellt so ein effizientes, auf die grössten Risiken abzielendes Programm zusammen. Im Gespräch mit Marcus und Katja berichtet Leo von unterschätztem Aufwand, Aussagekraft von Messdaten und dem Risikofaktor Mensch.

Show Notes:

Leo Niedermann auf LinkedIn: https://www.linkedin.com/in/leo-niedermann-99b18244/

Understanding the human factor in cyber incidents (Swiss Security Awareness Day): https://switch.mediaspace.cast.switch.ch/playlist/dedicated/58085/0_q357qsuy/0_3unw9wzv

“Learning from safety science: A way forward for studying cybersecurity incidents in organizations”: https://www.sciencedirect.com/science/article/pii/S0167404823003450?via%3Dihub

Understand the human factor in cyber incidents (ISACA) : https://www.sciencedirect.com/science/article/pii/S0167404823003450?via%3Dihub

Navigating the Human Element of Cyber Risk (Swiss Risk Association (swiss-risk.org): https://www.swiss-risk.org/upcoming-events/human-element-cyber-risk/

5-Why-Methode: https://de.wikipedia.org/wiki/5-Why-Methode

COM-B Model: https://thedecisionlab.com/reference-guide/organizational-behavior/the-com-b-model-for-behavior-change

Lernen macht uns glücklich. Warum tun wir uns dann in Organisationen trotzdem so schwer damit? Das liegt vor allem an den vorherrschenden Trainings- und Schulungskonzepten, sagt Christian Laber, Head of eLearning Development bei GData. Im Gespräch erklärt der Psychologe die Dos & Don'ts im organisationellen Lernen und übt mit Marcus und Katja das tolle Wort "Lerntransfermaximierung".

Christian bei LinkedIn: https://www.linkedin.com/in/christian-laber-gdata/

Sans Security Awareness Report: https://www.sans.org/mlp/ssa-2023-security-awareness-report/

NTL Lernpyramide https://en.wikipedia.org/wiki/Learning_pyramid

Bloomsche Taxonomie: https://www.iqesonline.net/unterrichten/aufgaben/werkzeuge-kompetenzrad-fragewuerfel-aufgabenmap/ 

https://www.uibk.ac.at/bologna/curriculums-entwicklung/dokumente/taxonomie.pdf 

Entdeckendes Lernen: https://de.wikipedia.org/wiki/Entdeckendes\_Lernen 

Models of Teaching: https://books.google.ch/books/about/Models_of_Teaching.html?id=-l0fzM8w-isC&redir_esc=y

70:20:10 - https://insights.tt-s.com/de/70-20-10-die-erfolgsformel-fuers-lernen 

Zum Thema Lerntypen: https://romanrackwitz.de/medien/2/ 

Blended Learning: https://en.wikipedia.org/wiki/Blended_learning

Games als Trend: https://www.game.de/guides/fokus-serious-games/serious-games-bekanntheit-nutzung/

"Ziso und das wilde Internet-Rambazamba": https://www.orellfuessli.ch/shop/home/artikeldetails/A1069922384

Der SAI Shop: https://securityawarenessinsider.myspreadshop.ch/

Das Jahr nähert sich dem Ende und es ist viel passiert! Marcus und Katja blicken zurück auf das Security Awareness-Jahr 2023 - mehr Aufmerksamkeit, mehr Sicherheitskultur, mehr (als nur) Phishing, mehr Psychologie, mehr Spiele. Die Zeichen stehen gut. Oder?

Ein Laptop, ein Briefkasten und ein einsamer neuer Mitarbeiter - so beginnt Marcus' Geschichte als Security Awareness Officer bei Swisscom mitten in der Corona Pandemie. Mittlerweile hat er eine Präambel für die Sicherheitskultur erstellt, die Konzernleitung an Board geholt, Zielgruppenspezifische Trainings eingeführt, einen Preis für seine Kampagne "Talking Security" erhalten, Spiele entwickelt und und und. Im Gespräch beschreibt er Katja den bunten Massnahmen-Blumenstrauss, den er mit seinem Team zusammengestellt hat.

Show notes:

LinkedIn-Seite:

https://www.linkedin.com/in/mbeyer/

Security Awareness in der praktischen Umsetzung: Wie eine Sicherheitskultur in Unternehmen wächst

https://www.swisscom.ch/de/business/enterprise/themen/security/security-awareness-praxis.html

Was Security Awareness bringt: Wie Mitarbeitende die Sicherheit im Unternehmen verstärken

https://www.swisscom.ch/de/business/enterprise/themen/security/security-awareness-nutzen.html

WENN KI ANGREIFT – IN ZEITEN SELBSTDENKENDER ANGRIFFSSYSTEME UND DEEP-FAKES BRAUCHT ES EINE GELEBTE FEHLERKULTUR IM UNTERNEHMEN

https://confare.at/marcus-beyer-ki-cybersecurity-2/

CYBER SECURITY AWARENESS – WIE ANWENDER, IT UND MANAGEMENT GEMEINSAM FÜR MEHR SICHERHEIT SORGEN

https://confare.at/swisscom-security-awareness/

IT Security Update - Im Kampf um Talente stabil bleiben

https://www.itsa365.de/de-de/actions-events/2023/it-sa-365-actions-2023/stream/it-security-update-28jun

IT Security Update - "Security Awareness muss rocken – aber wie?"

https://www.itsa365.de/de-de/actions-events/2022/it-sa-365-actions-2022/management/it-security-update-7dez

Passwörter sind ein Triggerthema für alle. Die Authentifizierungsmethode treibt Anwender:innen und Security-Verantwortliche seit Jahrzenten in den Wahnsinn. Doch endlich scheint es eine Lösung für all unsere Probleme zu geben: Passkeys! Rolf Brugger, Product Manager bei Switch, ist verantwortlich für die Einführung von Passkeys bei der eduID und erklärt Marcus und Katja, worum es eigentlich geht, wie das funktioniert und ob Passwörter wirklich schon bald der Vergangenheit angehören.

Show Notes:

Rolf auf LinkedIn: https://www.linkedin.com/in/rolf-brugger/

Kaffeetassen von Rolf: https://tazzine.ch/

eduhub community: https://www.eduhub.ch/

edu-ID  https://www.switch.ch/edu-id/ 

FIDO alliance: https://fidoalliance.org/

Mehr über passkeys: https://fidoalliance.org/passkeys/

Passkeys selber ausprobieren:  https://webauthn.io/

Asymmetrische Verschlüsselung: https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem

Passkeys bei der edu-ID: https://www.switch.ch/de/insights/switch-edu-ID-zukunft-ohne-passwoerter

Die gängisten Passwörter: https://nordpass.com/de/most-common-passwords-list/

Vortrag von Katja "Immer diese verfluchten Passwörter": https://winterkongress.ch/2021/talks/immer_diese_verfluchten_passworter/

Vortrag von Katja "Passwords - a trigger topic" https://www.youtube.com/watch?v=qm7bwafFdxM&list=PLIx7Lxwoy9xQevK4FTWH5E9ANkrBpFY7V&index=12

Das Awareness Team von Siemens Energy hat sich ein Framework geschaffen, nach dem sie all ihre Planung, Massnahmen und Botschaften richten. So kann das Team innovativ, flexibel und bestens zusammenarbeiten. Johannes Hackstette, Head of Cybersecurity Awareness Culture, und Thomas Bleuel, Senior Cybersecurity Awareness Manager , erklären Marcus und Katja wie wichtig ein abgestimmtes Fundament ist und warum diverse Skills so wichtig sind.

Shownotes:

Johannes auf LinkedIn: https://www.linkedin.com/in/johannes-hackstette/

Thomas auf LinkedIn: https://www.linkedin.com/in/thomas-bleuel/

Weiterbildungsangebote bei der deutschen Presseakademie: https://www.depak.de/zertifikats-lehrgang-kommunikationsmanagement-public-relations/ 

Handelsblatt Artikel "Cybersicherheit als Unternehmenskultur": https://live.handelsblatt.com/cybersicherheit-als-unternehmenskultur/

Tagesspiegel Artikel "Die Bedrohungslage für Kritische Infrastruktur ist, war und bleibt hoch": https://background.tagesspiegel.de/cybersecurity/die-bedrohungslage-fuer-kritische-infrastruktur-ist-war-und-bleibt-hoch

Sec & Life Magazin Take-Aware: https://www.take-aware-events.com/storage/app/media/pdf/TAKEAWAREsecandlifemagazine06.pdf

Jedes Jahr gibt das SANS Institut einen globalen Bericht über die globale Lage von Security Awareness heraus. Fast 2'000 Security Awareness-Verantwortliche wurden für den diesjährigne "SANS Security Awareness Report - Managing Human Risk" zu ihren Aufgaben, Sorgen und Herausforderungen befragt. Marcus und Katja sichten für euch die Resultate und diskutieren über Awareness-Benchmarking, -Maturität und -Karriere.

SANS Security Awareness Report 2023: https://www.sans.org/security-awareness-training/resources/reports/sar/ SWITCH Security Awareness Training: https://www.switch.ch/security/security-awareness/security-awareness-training/ Swiss Security Awareness Day: https://ssad23.events.switch.ch/