Kommunikationskampagne: für IT-Sicherheit sensibilisieren

Tagtäglich finden unzählige Angriffe auf die IT-Infrastruktur der DW statt. Investitionen in den Schutz der IT-Systeme waren und bleiben deshalb notwendig. Sie verpuffen allerdings, wenn nicht auch die Mitarbeiterinnen und Mitarbeiter verantwortungsvoll mit den Systemen und Daten umgehen. Hier setzt die DW-interne Kommunikationskampagne zur IT-Sicherheit an.

Zu Grunde liegt die Annahme, dass die Beschäftigten – natürlich! - nicht mutwillig zum Einfallstor für Trojaner und Viren werden. Entweder sie sind in Bezug auf IT-Sicherheit ahnungslos oder sie gehen bewusst ein Risiko ein, in dem Glauben, dessen Auswirkung beherrschen zu können. So oder so: Die Kolleginnen und Kollegen müssen über die Folgen ihres Handelns aufgeklärt werden – sachlich, ohne Ängste zu schüren. Jede einzelne Person soll in die Lage versetzt werden, Gefahrensituationen souverän einschätzen und meistern zu können. Schulungsangebote dazu gibt es bereits seit Jahren, nur gestaltet sich die Teilnahme daran im Alltag schwieriger als beabsichtigt. Das notwendige Wissen muss also bereits in der Kampagne mit vermittelt werden und auf Dauer in Erinnerung bleiben. Das erfordert einen langen Atem.

Entwicklung eines Key Visuals

Damit die einzelnen Ansprachen als großes Ganzes wahrgenommen werden, ist ein roter Faden notwendig. Wir haben uns für ein visuelles Grundmotiv, ein Key Visual, entschieden: In Zusammenarbeit mit der Kommunikationsabteilung kamen wir schnell darauf, dass – gerade in Hinblick auf Erklärvideos – ein wiederkehrender Protagonist die beste Lösung ist und der Kampagne zusätzlich ein Gesicht gibt. Dabei sollte es sich allerdings weder um ein nichtssagendes Maskottchen, noch um einen allwissenden Superhelden handeln. Stattdessen entschieden wir uns für den kumpelhaften Alltagstypen, dem Fehler unterlaufen, der mit den unangenehmen Folgen Bekanntschaft macht und daraus für die Zukunft lernt. In der Diskussion mit Kolleginnen wurde deutlich, dass eine weibliche Hauptdarstellerin ausscheidet: Zu groß war die Befürchtung, das fahrlässige Verhalten als „typisch Frau“ ab zu tun.

Um gerade im Hinblick auf die Filme die Themen zeitlos und die Darstellung nicht unfreiwillig komisch erscheinen zu lassen, erschien uns der Einsatz einer gezeichneten Figur am besten. Nach diversen Vorschlägen durch die Unternehmensgrafik hatten wir unseren Alltagshelden bald gefunden und benannt: Ben, sympathischer Kollege von nebenan, der in unterschiedliche Rollen im Unternehmen schlüpft und durch sein Handeln Sicherheitsrisiken aufdeckt. Diesem gutherzigen Protagonisten wird ein Antagonist entgegen gestellt: Der ominöse Hacker, nie deutlich zu erkennen, der Sicherheitslücken schamlos ausnutzt und so für den Erkenntnisgewinn sorgt, wie man es zukünftig besser bzw. sicherer machen sollte. Diese beiden treffen nun in verschiedenen Situationen, vorrangig in Videos und auf Plakaten, aufeinander.

Bis zum endgültigen Ben bedurfte es einiger Entwürfe

Auswahl der Kommunikationsmittel

Um die Belegschaft bestmöglich zu erreichen, versuchen wir auf möglichst vielen hausinternen Kanälen präsent zu sein.

Plakate bilden den langzeitlichen Rahmen für die Kampagne. Eine ständig erweiterte Serie an Motiven greift die Sicherheitsrisiken visuell und textlich auf. Prägnante Überschriften geben die anhaltenden Gefahren wieder und sorgen für Aufmerksamkeit. Darunter wird eine mögliche Lösung kurz beschrieben mit Hinweis auf die ausführlicheren Informationen im Intranet. Die thematisch passenden Motive finden wir über die gängigen Bilddatenbanken.

Animationsvideos erläutern die Sicherheitsthemen ausführlicher und sorgen so für mehr Verständnis. Sie sind vergleichsweise aufwändiger zu produzieren: Das einmal abgestimmte Storyboard erwecken wir über die Plattform Vyond zum Leben, für darüber hinaus gehende Animationen nutzen wir zusätzlich die Video-Schnittsoftware Premiere. Die Vertonung übernimmt ein DW-eigener Sprecher. Danach werden die Videos im Intranet sowie auf Public Screens in den Flurbereichen ausgespielt.

Aktuelle Sicherheitsmeldungen im Intranet veröffentlichen wir, wenn es zu nennenswerten Angriffsversuchen von außen auf die DW kommt. Hierzu wurde vorab eine Serie von Grafiken entworfen, die Ben in verschiedenen Posen zeigt. So ergänzt trotz Zeitdrucks ein passendes Motiv jeden Warnhinweis.

Vorträge durch den IT-Sicherheitsbeauftragten stellen den direkten Kontakt zur Zielgruppe her und ermöglichen den Austausch in beide Richtungen. Die Themenschwerpunkte wechseln dabei, aber das Kampagnen-Layout der Folien bleibt gleich. Insbesondere die Veranstaltungsreihe DW-Minds konnte für die hausinternen Vorträge in Bonn und Berlin genutzt werden. Ein lebensgroßer Ben vor der Kantine weist zusätzlich auf solche Events hin.

Der Escape Room ist eine neu hinzu gekommene Idee. Mittels eines spielerischen Ansatzes versuchen wir ein immersives Erlebnis zu schaffen, dessen Erkenntnisse im Gedächtnis der Teilnehmenden noch lange nachhallen.

Verschiedene Plakatmotive der Kampagne

Zwischenfazit und Ausblick

Wir haben im Januar 2018 mit den oben genannten Maßnahmen begonnen und innerhalb eines Jahres vier Plakatmotive, drei Animationsfilme und ein knappes Dutzend Berichte zu aktuellen Sicherheitsvorfällen im Intranet veröffentlicht. Bei allen wurde Ben als Leitmotiv prominent eingesetzt. Zusätzlich gab es mehrere Informationsveranstaltungen durch den IT-Sicherheitsbeauftragten und das Konzept des Escape Rooms wurde erprobt. Man könnte annehmen, dass der allgemeine Umgang mit Daten spürbar sensibler geworden ist. Tatsächlich hat gerade durch vermehrte Phishing-Attacken in der Praxis ein Lernprozess eingesetzt. Ein souveräner Umgang mit solchen Gefahrensituationen, wie eingangs beschrieben, bleibt aber weiterhin das Ziel. Und Gespräche mit Kolleginnen und Kollegen zeigen, dass die Bekanntheit von Ben weiter wachsen kann.

Für das aktuelle Jahr haben wir uns deshalb vorgenommen, erstmalig interne Online-Kurse zu IT-Sicherheit anzubieten. Das klassische Schulungskonzept erscheint für den (redaktionellen) Arbeitsalltag zu starr und aufwändig. Kurze Tutorials mit Ben, an die sich ein interaktiver Frage-/ Antwort-Teil anschließt, sollen das notwendige Wissen flexibel vermitteln. Zusätzlich zu weiteren Plakaten und Filmen wollen wir andere Printmittel, wie z.B. Postkarten, testen. Dadurch erhoffen wir uns auf Dauer eine stärkere Verbreitung unserer Botschaften. Außerdem werden wir im Rahmen einer Bachelorarbeit ein Konzept erarbeiten, wie wir die Wirkung unserer Kommunikationsmaßnahmen auswerten können.

Es bleibt also noch jede Menge zu tun. Aber allen Beteiligten inklusive den befassten Führungskräften war klar, dass die Kampagne über mehrere Jahre angelegt sein wird. Der Motivation tut das keinen Abbruch: Gerade durch die gemeinsame Entwicklung des Ganzen von Grund auf sind alle Beteiligten aus Grafik, Produktion und Technik nach wie vor begeistert und freuen sich auf die nächsten Schritte. Ben, der sympathische Kollege von nebenan, bleibt der DW also erhalten. Ob er den Kampf gegen den Hacker jemals gewinnen wird, bleibt abzuwarten.

Über den Autor

Benedikt Metzen kümmert sich um die Kommunikation innerhalb der Hauptabteilung Technik und darüber hinaus. In Zusammenarbeit mit den jeweiligen Fachabteilungen gibt er Außenstehenden Einblicke in technische Projekte und Systeme – oder warnt zusammen mit dem Sicherheitsbeauftragten auch mal vor Sicherheitsrisiken. Als DAU (dümmster anzunehmender User) versucht er, bei den Themen schon vorab die richtigen Fragen zu stellen und verständliche Antworten zu erhalten.