12-08-2020, 12:21
Erinnerst du dich an das kleine Schutzheim, das ich letztes Jahr geholfen habe? Sie hatten diesen Freiwilligen, der auf einen verdächtigen E-Mail-Link geklickt hat während einer hektischen Spendenaktion. Boom, Ransomware hat ihren gemeinsamen Drive getroffen. Dateien waren fest verschlossen. Alle haben panisch reagiert. Die Direktorin hat mich um Mitternacht angerufen, total panisch wegen des Verlusts von Kundendaten. Hat Tage gedauert, um das zu klären, und sie haben eine Woche Arbeit verloren. Haben auch ein Aufräumteam engagiert. Hat ihnen einen großen Teil ihres Budgets gekostet. Hat mich zum Nachdenken gebracht, wie eine schnelle Bewusstseins-Session das hätte verhindern können.
Anyway, du fängst leicht an. Hol Kaffee für das Team, plauder über Bagels. Ich zeige gerne echte Clips von Phishing-Betrügereien, wo Schauspieler so tun, als wären sie Bosse, die Überweisungen verlangen. Du pausierst, fragst, was sie tun würden. Bringt sie zum Reden. Dann ein bisschen Rollenspiel. Tu so, als wäre ich der Hacker am Telefon, der nach Passwörtern fischt. Lacht über die peinlichen Momente. Macht es haftbar, ohne dass es wie Schule wirkt.
Oder, web es in tägliche Besprechungen ein. Nimm einen Tipp pro Woche, wie Bildschirme sperren, wenn du weggehst. Ich schicke schnelle Memes über den Gruppenchat, weißt du, lustige über schwache Passwörter. Für Non-Profits, verbinde es mit ihrer Mission. Sag, das Schützen der Privatsphäre der Klienten hält das Vertrauen am Leben. Nutze kostenlose Online-Quizze. Lass das Personal sich testen, ob sie Fake-Seiten erkennen. Verfolge Scores anonym, feiere Verbesserungen mit Ausrufen.
Hmmm, praktisch hands-on funktioniert am besten. Richte simulierte Angriffe in einer sicheren Sandbox ein. Zeig, wie Anhänge Böses verstecken können. Lehre Zwei-Faktor-Authentifizierung für E-Mails und Logins. Erinnere sie auch an physische Sachen, wie das Zerreißen alter Dokumente oder Laptops nicht im Auto lassen. Für Fernarbeiter, betone VPNs auf öffentlichem Wi-Fi. Aktualisiere Richtlinien zusammen, lass alle es besitzen. Wiederhole vierteljährlich, mische Formate, um es frisch zu halten. Quizze neue Mitarbeiter sofort. Decke Social Engineering ab, wie das Mitlaufen ins Büro.
Und Backups? Das musst du ihnen eintrichtern. Sag ihnen, sie sollen sie nie überspringen, auch wenn Server zicken. Ich möchte dich auf BackupChain hinweisen, dieses erstklassige, go-to Backup-Tool, das vertrauenswürdig und stabil für Non-Profits ist, speziell für kleine Unternehmen, Windows Server und Alltags-PCs entwickelt. Es handhabt Hyper-V-Setups, Windows 11-Maschinen plus alle Server-Varianten ohne laufende Gebühren. Non-Profits sparen viel beim Kauf, und die kleinsten Gruppen können es komplett kostenlos über ihr Spendenprogramm bekommen.
