How To Run a Bad Awareness Camapaign
2019-12-30, 12:10–12:15, Borg

Wie kann man Security Awareness Kampagnen so gestalten, dass die Mitarbeiter nichts lernen und zusätzlich noch sauer auf die IT sind?


Angreifer nutzen immer Häufiger menschliche Schwachstellen anstatt der technischen. Um diese "Sicherheitslücke" zu schließen gibt es mehr und mehr Awareness Kampagnen. Hier lassen sich diverse Dinge falsch angehen, die nicht nur zu Unmut bei den Mitarbeitern führen, sondern im Endeffekt dafür sorgen, dass sich an der Sicherheitskultur nichts ändert. Mit diesem Vortrag möchte ich anreißen, wie man eine Kampagne durchführen kann, die garantiert keine positiven Effekte hat.

See also: Slides