Stand: 01/2021 - Bayern Innovativ
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Stand: 01/2021
Inhaltsverzeichnis
o Einführung in die Kampagne S. 3
o Idee und Elemente der Kampagne S. 4
o Allgemeine Hinweise S. 7
o Was Sie vor dem Start der Kampagne erledigen sollten S. 8
o Schritt-für-Schritt-Anleitungen S. 14
o 0 - Informationen zur geplanten Kampagne für Mitarbeitende S. 15
o 1 - Thema Passwortsicherheit S. 17
o 2 - Thema Notfallmanagement S. 20
o 3 - Thema E-Mail-Sicherheit S. 22
o 4 - Thema Datensicherung S. 24
o 5 - Einladung zum Serious Game „Space burgers“ S. 26
2Einführung in die Kampagne
Awareness-Kampagne für Cybersecurity
3Idee und Elemente der Kampagne
o Die Kampagne ist so konzipiert, dass ein möglichst geringer administrativer Aufwand entsteht und gleichzeitig so
viele Optionen wie möglich zur Verfügung stehen.
o Damit Sie sich bestmöglich zurechtfinden, stellen wir Ihnen zunächst die Elemente der Kampagne vor, aus denen
sich die Themen zusammensetzen (können).
o Nachfolgend sehen Sie eine Übersicht der Elemente, die auf den folgenden Seiten erklärt werden.
Basistext & Zusatztexte Erklärvideos
Zusatzmedien Handlungsempfehlung
4o Der Basistext enthält grundlegende Informationen zum jeweiligen
Thema. Diesen Text können Sie entweder einfach in die E-Mail an Ihre
Mitarbeitenden kopieren oder durch eigene Informationen ergänzen.
Basistext & o Neben dem Basistext finden Sie meistens auch Zusatztexte, die Sie
Zusatztexte gerne hinzufügen können, wenn das Thema relevant für Ihr
Unternehmen ist.
o Die Zusatztexte werden in den Dokumenten mit „Zusatz“ abgekürzt.
o Zu jedem Thema wurde ein kleiner Spaßtest entwickelt. Dieser Test ist
keine Abfrage der Kenntnisse, sondern vielmehr als auflockernde
Einführung in die jeweiligen Themen gedacht.
Zusatzmedien o Außerdem gibt es noch weitere Grafiken, die einen guten Überblick über
verschiedene Inhalte liefern.
o Bitte beachten Sie unsere Hinweise zum Einfügen der Zusatzmedien!
5o Zu den Themen „Passwortsicherheit, E-Mail-Sicherheit,
Notfallmanagement und Datensicherung“ hat das Zentrum
Digitalisierung.Bayern Erklärvideos produziert.
Erklärvideos o Die Inhalte der Videos finden sich auch in den Basistexten.
o Die Links zu den Erklärvideos finden Sie in den
Handlungsempfehlungen.
o Zum Abschluss der Themen wurden Handlungsempfehlungen formuliert.
o Ziel dieser Empfehlungen ist es, Ihre Mitarbeitenden darüber zu
Handlungs- informieren, wie sie sich mit dem Thema beschäftigen können und was
empfehlung jetzt konkret zu tun ist.
o Beispielsweise mit dem Anschauen der Erklärvideos
6Allgemeine Hinweise
Gefettete rote Schrift signalisiert, dass hier ein
Bedeutung neues Elemente (z. B. Betreff, Basistext,…)
Nicht gefettete rote Schrift signalisiert, dass hier
vor dem Versenden der E-Mail Platzhalter
Bedeutung
beginnt. Die fett und rot geschriebenen Worte
der Farbe werden nicht in die E-Mail kopiert.
anzupassen sind. der Farbe
Für die Begrüßung der E-Mail verwenden wir die Für den Abschluss der E-Mail verwenden wir die
Formulierung „Liebe Mitarbeitende“. Gerne Formulierung „Mit freundlichen Grüßen
Begrüßung können Sie diese auf Ihre unternehmensübliche [Vorname] [Nachname]“. In die Platzhalter tragen Abschluss
Ansprache abändern. Sie bitte Ihren Namen ein.
Ziel ist es, die Mitarbeitende für Cybersicherheit
Wenn Sie sich dafür entscheiden, Zusätze zu
Verwendung nutzen, fügen Sie diese bitte vor den Abschluss
zu sensibilisieren. Weitere (technische)
Maßnahmen wie bspw. Virenscanner, Firewall
Ziel der
der Zusätze („Mit freundlichen Grüßen [Vorname]
[Nachname]“) ein.
oder Spamfilter sind empfehlenswert, werden im Kampagne
Zuge der Kampagne jedoch nicht thematisiert.
Haftungs- Für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der Informationen dieser Kampagne wird
keine Gewähr und keine Haftung übernommen. Dies gilt insbesondere aber nicht ausschließlich für
Haftungs-
ausschluss die Querverweise (Hyperlinks) zu anderen Internetangeboten. ausschluss
7Was Sie vor dem Start der Kampagne erledigen sollten
1. Verwendung von Elementen
2. Benennung einer verantwortlichen Person für IT-Sicherheit
3. Passwortmanager
4. IT-Notfallplan erstellen
5. IT-Notfallkarte ausfüllen
81. Verwendung von Elementen
o Überlegen Sie sich bitte vor dem Start der Kampagne, ob Sie die verschiedenen Elemente, wie Videolinks, Tests und
Handlungsempfehlungen verwenden wollen.
o Wenn Sie sich gegen die Verwendung jeglicher Zusätze entscheiden (was wir nicht empfehlen), dann:
o entfernen Sie bitte im Dokument 0 - Informationen zur geplanten Kampagne für Mitarbeitende im Absatz „Was bedeutet das
für Sie?“ den Satz: „Neben Informationen in schriftlicher Form warten auch Videos und Grafiken auf Sie“
o entfernen Sie bitte im Dokument 5 - Einladung zum Serious Game „Spaceburgers“ den Satz „Bevor Sie gleich mit dem Spiel
starten, können Sie Ihr Wissen mit den Videos, die Sie aus den letzten Mails kennen, noch einmal auffrischen.“ sowie die
darunter folgenden Links zu den Videos.
o Wenn Sie sich für die Verwendung unserer Zusätze entscheiden, beachten Sie bitte den folgenden Hinweis:
o Wir empfehlen Ihnen die Zusatzmedien nicht als Anhang mitzuschicken, sondern sie als Bild in die E-Mails einzubinden oder
den Link auf unsere Webseite einzufügen, den Sie in der E-Mail-Vorlage finden.
o Damit die Bilder in ausreichender Größe und guter Qualität abgebildet werden, gehen Sie bitte wie folgt vor (Anleitung für
Outlook):
o Reiter „Einfügen“ öffnen und im Bereich Illustrationen auf „Bilder“ klicken
o Das gewünschte Bild auswählen, ggf. an die richtige Stelle verschieben und in der Größe anpassen.
92. Benennung einer verantwortlichen Person für IT-Sicherheit
o Option 1:
Es gibt bereits eine Expertin oder einen Experten für IT-Sicherheit in Ihrem Unternehmen -> Benennen Sie die Person
offiziell und informieren Sie sie über die Kampagne.
o Option 2:
Sie haben zwar keine Sicherheitsexpert:innen, aber eine für die IT verantwortliche Person -> Wir empfehlen, dass diese
Person die Aufgabe übernimmt. Expertenwissen im Bereich Cybersicherheit ist nicht notwendig. Wichtig ist, dass Ihre
Mitarbeitenden eine:n Ansprechpartner:in haben, der oder die im Notfall die richtigen Maßnahmen einleiten kann, ggf.
auch mit Unterstützung eines externen Partners.
o Option 3:
Sie haben nur wenige Mitarbeitenden und keine IT-Abteilung -> Wir empfehlen, dass Sie als Geschäftsführer:in die
Aufgabe übernehmen. Sie benötigen kein Expertenwissen im Bereich IT-Sicherheit. Wichtig ist, dass Sie sich eine:n
externe:n Ansprechpartner:in suchen (zumindest die Kontaktdaten bereithalten), der oder die Sie im Notfall schnell
unterstützen kann.
103. Passwortmanager
o Falls Sie noch keinen Passwortmanager im Unternehmen nutzen, empfehlen wir Ihnen die Anschaffung eines
solchen Programms. Sie erleichtern Ihren Mitarbeitenden damit die Verwendung von sicheren Passwörtern im
Unternehmen.
o Weitere Informationen finden Sie zum Beispiel hier: https://www.bsi-fuer-
buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/Passwort_Manager/Passwort_Manager_node.html
o Hinweis: Die Kampagne kann auch durchgeführt werden, wenn Sie Ihren Mitarbeitenden keinen Passwortmanager
zur Verfügung stellen.
114. IT-Notfallplan erstellen
o IT-Notfallpläne können sich stark unterscheiden, zum Beispiel je nach Branche und Größe des Unternehmens.
o Folgende Schritte sollten jedoch in jedem IT-Notfallplan enthalten sein und können Ihnen als Basis dienen:
o Bestimmen Sie eine verantwortliche Person für IT-Sicherheit.
o Stellen Sie sicher, dass all Ihre Mitarbeitenden wissen, an wen Sie sich im Notfall wenden können.
o Überlegen Sie sich, welche (externen) Expert:innen Sie im Notfall schnell unterstützen können. Erstellen Sie
eine Liste mit Kontaktdaten und drucken Sie diese aus.
o Definieren Sie, welche Prozesse oder Daten zentral für die Aufrechterhaltung des Betriebs in Ihrem
Unternehmen sind, damit diese besonders geschützt bzw. bei einem Notfall priorisiert behandelt werden
können.
o Weitere Orientierung finden Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI): Einstieg in
Notfallmanagement https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Angebote/IT-Notfallkarte/it-
notfallkarte_einstieg_node.html
125. IT-Notfallkarte ausfüllen
1. Die IT-Notfallkarte hilft Ihren Mitarbeitenden, bei
einem Cybersicherheitsvorfall schneller reagieren zu
können.
2. Das BSI hat eine IT-Notfallkarte entwickelt, bei der Sie
lediglich eine Notfallnummer eintragen müssen.
3. Anschließend sollte die Karte ausgedruckt und gut
sichtbar aufgehängt werden.
4. Informieren Sie Ihre Mitarbeitenden, wo die IT-
Notfallkarte zu finden ist.
Link zur Notfallkarte des BSI: https://www.allianz-fuer-
cybersicherheit.de/ACS/DE/Angebote/IT-Notfallkarte/IT-
Notfallkarte/it-notfallkarte_node.html
13Schritt-für-Schritt-Anleitung
Awareness-Kampagne für Cybersecurity
14Anleitung für:
0-Informationen-zur-geplanten-Aktion-fuer-Mitarbeitende.pdf
Ziel Mitarbeitende über die geplante Kampagne informieren.
Vor- Wahl einer verantwortlichen Person für IT-Sicherheit (Tipps finden Sie auf Seite 10)
bereitung
Zusatz- 0-Wordcloud-Cybersecurity
medien 0-Cybersecurity Awareness Kampagne: Studien
15Anleitung für:
0-Informationen-zur-geplanten-Aktion-fuer-Mitarbeitende.pdf
Elemente, die Ihnen zur Verfügung stehen
o Betreff
o Den Betreff können Sie einfach in die Betreffzeile Ihres Mailprogramms einfügen.
o Basistext
o Vor dem Versand müssen die Platzhalter „[Vorname] [Nachname]“ ausgefüllt werden.
o Zusatz 1a: Erinnerung an Ansprechpartner
o Diesen Zusatz verwenden Sie, wenn es bereits einen verantwortlichen Mitarbeiter für IT-Sicherheit in Ihrem Unternehmen gibt.
o Vor dem Versand müssen die Platzhalter „[Vorname] [Nachname]“ & „[Telefonnummer und/oder E-Mail]“ ausgefüllt werden.
o Zusatz 1b: Neuen Ansprechpartner vorstellen
o Diesen Zusatz verwenden Sie, wenn es noch keinen verantwortlichen Mitarbeiter für IT-Sicherheit in Ihrem Unternehmen gibt.
o Vor dem Versand müssen die Platzhalter „[Vorname] [Nachname]“ & „[Telefonnummer und/oder E-Mail]“ ausgefüllt werden.
16Anleitung für:
1-Thema-Passwortsicherheit.pdf
Ziel Mitarbeitenden vermitteln, wie sich ein sicheres Passwort zusammensetzt.
Vor- Passwortmanager: Stellt Ihr Unternehmen einen Passwortmanager zur Verfügung? (Weitere
bereitung Hinweise auf Seite 11)
Zusatz- 1-Test-Passwortsicherheit
medien 1-Passwortsicherheit Do’s and Dont‘s
17Anleitung für:
1-Thema-Passwortsicherheit.pdf
Elemente, die Ihnen zur Verfügung stehen Teil 1
o Betreff
o Den Betreff können Sie einfach in die Betreffzeile Ihres Mailprogramms einfügen.
o Basistext
o Vor dem Versand müssen die Platzhalter „[Vorname] [Nachname]“ ausgefüllt werden.
o Zusatz 1a: Passwortmanager neu vorstellen
o Diesen Zusatz verwenden Sie, wenn Sie sich entscheiden Ihren Mitarbeitenden einen Passwortmanager anzubieten.
o Zusatz 1b: Erinnerung an die Nutzung des Passwortmanager im Unternehmen
o Diesen Zusatz verwenden Sie, wenn Sie Ihre Mitarbeitenden daran erinnern möchten, dass in Ihrem Unternehmen bereits ein
Passwortmanager verwendet wird.
o Vor dem Versand müssen die Platzhalter „[Programmname nennen]“ & „[Name der verantwortlichen Person einfügen].“
ausgefüllt werden.
18Anleitung für:
1-Thema-Passwortsicherheit.pdf
Elemente, die Ihnen zur Verfügung stehen Teil 2
o Zusatz 2a: Handlungsempfehlung 1
o Diesen Zusatz verwenden Sie, wenn Sie sich gegen einen Passwortmanager entschieden – also weder Zusatz 1a noch 1b
verwendet haben.
o Zusatz 2b: Handlungsempfehlung 2
o Diesen Zusatz verwenden Sie, wenn Sie Zusatz 1a oder 1b verwendet haben.
19Anleitung für:
2-Thema-Notfallmanagement.pdf
Mitarbeitenden einen verständlichen IT Notfallplan an die Hand geben und vermitteln, was im
Ziel Notfall zu tun ist.
Vor- IT-Notfallplan erstellen: Falls es noch keinen gibt. (Anleitung auf Seite 12)
bereitung IT-Notfallkarte ausfüllen: Falls Sie das noch nicht gemacht haben. (Anleitung auf Seite 13)
Zusatz- 2-Test-IT-Notfall
medien
20Anleitung für:
2-Thema-Notfallmanagement.pdf
Elemente, die Ihnen zur Verfügung stehen
o Betreff
o Den Betreff können Sie einfach in die Betreffzeile Ihres Mailprogramms einfügen.
o Basistext
o Vor dem Versand müssen die Platzhalter „[Vorname] [Nachname]“ einmal für den Mitarbeitenden für IT-Sicherheit sowie für die
Person, die die Mail verschickt, ausgefüllt werden.
o Zusatz 1a: IT-Notfall-Karte vorstellen
o Diesen Zusatz verwenden Sie, wenn Sie sich entscheiden, Ihren Mitarbeitenden die IT-Notfallkarte zur Verfügung zu stellen.
o Zusatz 1b: Erinnerung an IT-Notfall-Karte
o Diesen Zusatz verwenden Sie, wenn Sie Ihre Mitarbeitenden an die IT-Notfallkarte erinnern möchten.
o Zusatz 2: Handlungsempfehlung
o Diesen Zusatz verwenden Sie, wenn Sie Ihren Mitarbeitenden die Möglichkeit geben wollen, das Video anzuschauen.
21Anleitung für:
3-Thema-E-Mail-Sicherheit.pdf
Ziel Mitarbeitenden Tipps und Tricks zeigen, um unseriöse Mails rechtzeitig zu identifizieren.
Vor- Es ist keine spezielle Vorbereitung notwendig.
bereitung
Zusatz- 3-Test-E-Mail-Sicherheit
medien 3-Phishing-Mail-Beispiel
22Anleitung für:
3-Thema-E-Mail-Sicherheit.pdf
Elemente, die Ihnen zur Verfügung stehen
o Betreff
o Den Betreff können Sie einfach in die Betreffzeile Ihres Mailprogramms einfügen.
o Basistext
o Vor dem Versand müssen die Platzhalter „[Vorname] [Nachname]“ ausgefüllt werden.
o Zusatz 1: Handlungsempfehlung
o Diesen Zusatz verwenden Sie, wenn Sie Ihren Mitarbeitenden die Möglichkeit geben wollen, das Video anzuschauen.
23Anleitung für:
4-Thema-Datensicherung.pdf
Mitarbeitende darüber informieren, welche Art der Datensicherung in ihrem Unternehmen
Ziel betrieben wird sowie Hintergründe vermitteln.
Vor- Datensicherung in Ihrem Unternehmen: Stellen Sie sicher, dass Ihre Daten gesichert sind!
Beantworten Sie sich selbst die Fragen: Wo und wie oft werden Ihre Daten gesichert? Können Sie
bereitung im Falle eines Cyberangriffs mit den gesicherten Daten weiterarbeiten?
Zusatz- 4-Test-Datensicherung
medien
24Anleitung für:
4-Thema-Datensicherung.pdf
Elemente, die Ihnen zur Verfügung stehen
o Betreff
o Den Betreff können Sie einfach in die Betreffzeile Ihres Mailprogramms einfügen.
o Basismailtext
o Vor dem Versand müssen die Platzhalter „[Vorname] [Nachname]“ ausgefüllt werden.
o Zusatz 1: Handlungsempfehlung
o Diesen Zusatz verwenden Sie, wenn Sie Ihren Mitarbeitenden die Möglichkeit geben wollen, das Video anzuschauen.
25Anleitung für:
5-Einladung-zum-Serious-Game-Spaceburgers.pdf
Ziel Ein lustiger Abschluss der Kampagne und Wiederholung der Inhalte.
Vor- Videolinks: Wenn Sie sich zu Beginn der Kampagne dafür entschieden haben, die Videos
(Handlungsempfehlungen) nicht mit zu schicken, dann sollten Sie hier den entsprechenden
bereitung Absatz, in dem alle Videos nochmal zusammengefasst stehen, weglassen.
26Sie können auch lesen
