Die diesjährige Konferenz zu Security Awareness TakeAware am 21. - 22. Mai 2025 in Wuppertal stand unter dem Motto „Der Awareness BOOMerang – Endlich kommt was zurück!“ und bot mit spannenden Vorträgen, praxisorientierten Workshops und intensivem Austausch viel Inspirationen rund um Security Awareness. Dabei standen insbesondere die Sensibilisierungskampagnen für Aspekte der Informationssicherheit, Social Engineering und auch Business Continuity Management im Mittelpunkt. Wenn Security Awareness nicht nur als eine normative Vorgabe verstanden wird, schafft sie nicht nur ein besseres Verständnis für die Bedeutung von Cybersecurity, sondern gibt auch Impulse für Entwicklung zurück.
Der Awareness-BOOMerang beschreibt den folgenden Effekt: Maßnahmen und Investitionen in Sensibilisierung zahlen sich langfristig aus – Sicherheitskulturen entstehen oder können wachsen und führen dazu, dass eine Organisation mit all ihren Mitarbeitenden wachsam und handlungsfähig bleibt.
Eine wichtige zu meisternde Hürde ist, die Balance zwischen technologischen Möglichkeiten und menschlichem Bewusstsein zu finden. E-Learning-Kampagnen oder andere zum Teil auch KI-gestützte Ansätze sind nur ein Teil davon, wie Information Security Awareness Teams ihr Ziel erreichen können, bei den Kolleg:innen Bewusstsein dafür zu schaffen, dass Informationssicherheit nicht nur eine rein technische Angelegenheit ist. Ob im Unternehmen oder zu Hause - für Cyberkriminelle sind wir alle potenzielle Ziele.
Als wichtiger Ansatz für alle auf der Konferenz geteilten Best Practices gilt weiterhin, dass der Mensch eine zentrale Rolle in der Informationssicherheit spielt. Letzten Endes kann man in einstündigen Workshops auf spielerische Weise mehr Verständnis erreichen und Wissen dazu vermitteln, wie man mit digitalen Bedrohungen umgeht, als in einem rein fachlichen 4-Tages-Workshop. So wird in der Community die Human-Centred Security weiterentwickelt, um auf dem neuesten Stand von Methodiken und technologischer Entwicklung zu bleiben.
Auch DENIC war in diesem Jahr wieder dabei. Dorit Richter hat sich über den wertvollen Austausch gefreut, insbesondere auch mit den Kollegen der benachbarten Registry Switch. Switch hat neben dem Registrybetrieb auch einen großen Bereich für Cybersecurity und die dort entwickelten Spiele haben bei DENIC allen Mitarbeitenden Spaß und Erkenntnisse gebracht.
„Diese Security Awareness Maßnahmen im Stil von "serious games" ist nicht dazu da, die Spielenden "auszutricksen", sondern fördern aktives Lernen und wir bei DENIC warten schon sehnsüchtig auf ein neues Spiel aus dem Hause Switch ;-)“, so das Fazit von Dorit Richter.
