:quality(80)/p7i.vogel.de/wcms/60/a1/60a166b3b7868d9b0d362ec359b8abb3/0130072512v2.jpeg "In Deutschland fehlen immer noch über 100.000 Fachkräfte in der IT, doch setzen nur wenige Unternehmen auf Maßnahmen, um mehr Frauen für IT-Jobs zu begeistern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/39/18395f3882e23a90a5df6aad288b8133/0129680689v2.jpeg "Die Aussicht auf kurzfristig wieder sinkende Speicherpreise ist nur eine Fata Morgana. Da sind sich alle unsere Ansprechpartner im IT-Channel einig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/7e/af7e2841e3378f8b6a9a98510b9aad14/0129262578v6.jpeg "Wenn auf der Karriereleiter die unteren Sprossen fehlen, wird der Berufseinstieg schwierig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/d1/1fd1ec656ce48d6891eafbb102ce4a2a/0130309941v2.jpeg "Niels Ackermann ist ab dem 1. Juni 2026 Chief Financial Officer bei Datagroup. (Bild: Datagroup SE, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/f4/79/f479235ddfb31358a14520ee41a25483/0130233598v4.jpeg "Netgo hat die Position des Chief Commercial Officer (CCO) mit Felix Kusch neu besetzt. (Bild: netgo)")
:quality(80)/p7i.vogel.de/wcms/c6/f5/c6f55f81efd1916ac1c9a6a629febda3/0130168175v2.jpeg "Logitech hat Yalcin Yilmaz zum neuen Chief Commercial Officer ernannt. (Bild: Logitech, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/58/e0/58e0f4af9fc5277d9b5d9d4f7c49e276/0130166323v1.jpeg "Markus Windrath ist ab 1. Mai 2026 neuer Vice President International Sales bei Api. (Bild: api)")
:quality(80)/p7i.vogel.de/wcms/47/26/4726477d4bd35d32b73a5bd99c8cc406/0130369338v1.jpeg "Cancom-CEO Rüdiger Rath geht davon aus, dass der IT-Dienstleister 2026 verhalten wachsen wird. (Bild: Cancom)")
:quality(80)/p7i.vogel.de/wcms/03/a6/03a6127ba74f8e7d225a900d8f452ced/0130105849v1.jpeg "Bechtle sellt ein KI-Tool vor, das digitale Souveränität messbar machen soll, und zwar mit direktem Bezug zu NIS2 und DORA. (Bild: © Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/1f/2e1f878be866e99c96281e76db831697/0130155897v2.jpeg "NIS2, AI Act und Cyberangriffe? Für viele mittelständische Unternehmen entsteht daraus eine schwierige Situation: Es muss gehandelt werden, aber oft fehlt der übergreifende Blick auf die Folgen einzelner IT‑Entscheidungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/00/d900d03eebe7a8c63a59ca31a516df88/0130380634v1.jpeg "Das Nothing Phone 4a Pro überzeugt unter anderem mit dem Look einer retro-futuristischen Raumkapsel. (Bild: Nothing)")
:quality(80)/p7i.vogel.de/wcms/f7/41/f741dcb581acc970cd02455cf5d997b7/0129795097v1.jpeg "Sandisk hat seine neue Generation tragbarer SSDs für schnellere, anspruchsvollere Workflows und KI-Inhalte konzipiert. (Bild: Sandisk)")
:quality(80)/p7i.vogel.de/wcms/95/a8/95a892a7344a036a491c24a4d113e487/0129964794v1.jpeg "Die Cohesity Data Cloud bietet neben den Möglichkeiten für Backup und Restore auch Funktionen für modernes Datenmanagement und Cyber-Resilienz. (Bild: © Thanadon88 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/1e/381e80e4b0dd634dba4f0daa6e7088af/0130308030v2.jpeg "Nutanix Agentic AI soll ein Cloud-Betriebsmodell für Enterprise-AI-Fabriken schaffen, mit dem Unternehmen ihre KI-Agenten einfacher verwalten und die darunterliegende Hardware effizienter nutzen können. (Bild: © sdecoret - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/21/cf/21cf229a76663e86555b98f3f035d2d6/0130054820v1.jpeg "Einer Arbeitsgruppe soll Spezifikationen für Optical Compute Interconnect erarbeiten, das heißt: für engere Integration von Optik mit Rechen- und Netzwerksilizium. Eine solche benötigt die KI-Rechnerei, die auf CPUs und GPUs basiert. (Bild: © xiden - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/0a/160a56fdceb3856a2b45ec10ffef8b27/0130323493v1.jpeg "Die Lenovo ThinkStation P5 Gen 2 ist mit einem Intel Xeon 600 für Workstations ausgestattet und kann mit bis zu zwei Nvidia RTX Pro 6000 Blackwell Max-Q Workstation Edition als Grafikkarten bestückt werden. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/83/1c/831ce5bf8b980a8f3ae58a1d6ad359f2/0130303075v2.jpeg "Reply und Mistral AI setzen auf souveräne KI: Unternehmen sollen generative Modelle nutzen können, ohne die Kontrolle über ihre Daten zu verlieren. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/6e/c36eab2d3f6c7b4dc9221e41de093247/0129496070v1.jpeg "Dr. Eldar Sultanow, Buchautor und Keynote-Speaker (Bild: Eldar Sultanow)")
:quality(80)/p7i.vogel.de/wcms/be/25/be25a2be403fcbad964bd10812560a3b/0130222630v2.jpeg "Barracuda will Partner und Unternehmen besser auf die Anforderungen einer zunehmend komplexen Bedrohungslandschaft vorbereiten und verpasst daher dem Partnerprogramm und der Cybersecurity-Plattform ein Update. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/52/91/5291edb2e1fb0846b634aa64f951036b/0130250120v2.jpeg "ADN Distribution erweitert ihr Secure-Networking-Portfolio um die Open-Source-basierte Zero-Trust-Plattform des Berliner Herstellers NetBird. Die Lösung ermöglicht identitätsbasierten Zugriff auf verteilte Infrastrukturen und richtet sich an hybride sowie cloudbasierte Umgebungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9d/bc/9dbcd6d627521a0e37487c6c473f76ae/0130072842v1.jpeg "Sangfor Virtualization Stack (Bild: Sangfor)")
:quality(80)/p7i.vogel.de/wcms/4a/23/4a230470ca5845e12d86aff78ad15bde/0130079068v3.jpeg "noris network Kundenkongress 2026 (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/bd/d0/bdd06946a0828bfeed40fb5c40467761/0129431489v2.jpeg "(Bild: ebm-papst )")
:quality(80)/p7i.vogel.de/wcms/0e/b1/0eb141c5d1b080d4e820e7400a881e98/0129921108v1.jpeg "(Bild: Arrow)")
:quality(80)/p7i.vogel.de/wcms/2a/cb/2acb88a496ed471e2fc8a7aeab010d63/0129940952v1.jpeg "Diskussionsrunde zu Digitaler Souveränität: Dr. Alexander Schellong, Dr Constanze Kurz, Dr. Fabian Mehring, Claudia Plattner, Marc-Julain Siewert und Moderatorin Carmen Hentschel (Bild: Marie Pietruschka/Ftapi)")
:quality(80)/p7i.vogel.de/wcms/4c/37/4c37426226cd459c6764e7640c40f225/0129726556v1.jpeg "Die Hannover Messe findet dieses Jahr vom 20. bis 24. April statt, erstmals ist das Thema „Rüstung“ dort vertreten. (Bild: Hannover Messe)")
:quality(80)/p7i.vogel.de/wcms/39/13/39139c4bd5f8770d4b6331f74880ae6a/0129590998v2.jpeg "Auch in diesem Jahr wird es auf dem Cloudfest volle Hallen geben. (Bild: by Rene Lamb Fotodesign)")
Rolle des Menschen oft vernachlässigt und unterschätzt Security Awareness in der Informationssicherheit
Ein großer Teil, der zur verbesserten Sicherheit beitragen kann und auch muss, ist der Faktor Mensch. Um dies zu erreichen ist es wichtig, ein Bewusstsein für Informationssicherheit bei den Mitarbeitern zu schaffen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
Technische Maßnahmen können die Informationssicherheit nur bis zu einem gewissen Grad verbessern. Zudem gibt es viele Bereiche, in denen es nicht möglich beziehungsweise nicht wirtschaftlich sinnvoll ist, technische Lösungen zum Schutz von Informationen einzusetzen. Aus diesem Grund bestehen umfassende Programme zur Informationssicherheit aus drei unterschiedlichen Aspekten. Diese sind Technologien, Prozesse und organisatorische Regelungen.
Der Erfolg aller drei Aspekte hängt stark vom Wissen und Verhalten der Mitarbeiter ab. Technologien können nahezu wertlos sein, wenn die Mitarbeiter diese nicht oder nicht korrekt verwenden. Prozesse nutzen nur dann, wenn Mitarbeiter diese kennen, verstehen und anwenden. Dies gilt ebenso für organisatorische Regelungen.
Diese Erkenntnisse spiegeln sich auch in international anerkannten Standards wie dem ISO 27001 „Informationssicherheits-Managementsysteme“ wieder. Dort wird die „Umsetzung von Programmen für Schulung und Bewusstseinsbildung“ als relevanter Aspekt für eine erfolgreiche Zertifizierung gefordert. Daher ist es sinnvoll und notwendig, Mitarbeiter im Umgang mit Informationen umfassend zu schulen und sie über potentielle Gefahren für die Informationssicherheit bei ihrer täglichen Arbeit aufzuklären. Dies führt zu einem deutlich verbesserten Niveau der Informationssicherheit und einer höheren Effizienz von Ausgaben für die Informationssicherheit.
Methoden
Es gibt zahlreiche Kommunikationsmedien, um Mitarbeiter auf Informationssicherheitsaspekte aufmerksam zu machen. Sie reichen von Broschüren, Flyern, Aufstellern und Fachzeitschriften über E-Learning und Newsletter bis hin zu Vor-Ort-Schulungen. Es sollte stets darauf geachtet werden, nicht nur eine einzige Methode auszuwählen. Dafür gibt es zwei Gründe. Zum einen gibt es unter den Mitarbeitern verschiedene Lerntypen, die unterschiedliche Methoden bevorzugen, zum anderen wird durch die Kombination verschiedener Methoden ein höherer, bleibender Lernerfolg erzielt. In der Regel werden die Teilnehmer eines SecurityAwareness-Programms mehr oder weniger gleichmäßig auf die unterschiedlichen Lerntypen verteilt sein. Für Menschen, die lieber konkret und experimentierend lernen, sind abstrakte oder reflexive Methoden weniger gut geeignet. Dies gilt insbesondere für ein komplexes Thema wie die Informationssicherheit. Für eine effektive Wissensvermittlung ist es daher ratsam, möglichst viele der Modi zu kombinieren und für jeden Typ im Lernprogramm etwas bereit zu halten.
Lernziel Mensch
Die wichtigsten Erfolgsfaktoren für ein Security Awareness Programm sind die Unterstützung durch die Unternehmensleitung, sowie ein auf die Bedürfnisse der Mitarbeiter zugeschnittenes Programm. Ein solches Programm sollte für alle innerhalb des Unternehmens identifizierten Zielgruppen entsprechende Methoden beinhalten. Dies bedeutet, dass gleiche Lerninhalte für unterschiedliche Zielgruppen unterschiedlich aufbereitet werden, aber auch dass Lerninhalte von Gruppe zu Gruppe variieren können. Neben der zielgruppenorientierten Aufbereitung von Lerninhalten ist zudem die richtige Kommunikation der Lerninhalte wichtig. Hier sollte auf die unterschiedlichen Lerntypen eingegangen werden. So sollte eine Schulung nach Möglichkeit sowohl optische/visuelle, auditive, haptische und kognitive Elemente beinhalten.
Für die erfolgreiche Durchführung eines Security Awareness Konzeptes ist also neben den Inhalten dementsprechend besonderer Wert darauf zu legen, dass sich die Mitarbeiter verstanden und wertgeschätzt fühlen. Ziel ist, dass sich bei so vielen Mitarbeitern wie möglich eine dauerhafte Verhaltensänderung einstellt.
Welche Faktoren Sie bei der Implementierung von Security-Strategien beachten sollten, lesen Sie auf der nächsten Seite.
(ID:36043800)
:quality(80)/p7i.vogel.de/wcms/bd/5e/bd5ea27ab0ace6ac6633eb732aed7bbf/0127581658v2.jpeg "Cybersicherheit wird Teil der Unternehmenskultur, wenn Führungskräfte sie vorleben und Mitarbeitende motiviert Verantwortung übernehmen. (Bild: © peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/fe/c2fece3f83b8418bd070eec2f2793b4a/0123615262v1.jpeg "Der Autor: Arlind Ukaj ist Senior-Berater und Data Analyst bei der q.beyond AG (Bild: Arlind Ukaj)")