Das Bernische Historische Museum in der Schweiz schult die Mitarbeitenden für Cybergefahren mit den E-Learning-Kursen und einer Phishing-Simulation der G DATA academy. Im Interview erzählt Manfred Bigler, Leiter IKT-Dienst, wie Security Awareness Trainings helfen, die IT-Sicherheit zu verbessern.
Herr Bigler, wofür ist das Bernische Historische Museum bekannt?
Das Bernische Historische Museum ist eines der bedeutendsten Museen in der Schweiz. Es ist 1889 gegründet worden und Kulturspeicher für die Geschichte Berns und der Welt. Das Besondere ist, dass wir im Museum über eine halbe Million herausragender Objekte aus Geschichte, Archäologie, Ethnografie und Numismatik versammeln. Rund 100 Mitarbeitende arbeiten in Bern im Vorder- und Hintergrund und kümmern sich um die wechselnden Ausstellungen, Führungen, Mitmachangebote und Veranstaltungen.
Was ist ihre Funktion im Museum?
Ich bin als Leiter ITK-Dienst seit zweieinhalb Jahren für die Informations- und Kommunikationstechnik verantwortlich. Dazu gehört zum Beispiel die Einführung von Tools und die Digitalisierung von Prozessen.
Welche Rolle spielt IT-Sicherheit im Bernischen Historischen Museum?
Je mehr Prozesse digitalisiert werden, desto größer ist auch die potenzielle Angriffsfläche. Neben der Einführung von MS Teams 365 zur Kommunikation und Kollaboration gibt es in unserer sehr heterogenen IT-Infrastruktur auch verschiedene Datenbanken, die wir zurzeit zentralisieren. Hinzu kommen im Ausstellungsbereich Touchscreens und im laufenden Museumsbetrieb der Zugang für die Besucher:innen zum Gäste-WLAN. Das ist heutzutage ein Muss und komfortabel, jedoch auch ein mögliches Sicherheitsrisiko. Wir dürfen IT-Sicherheit daher nicht vernachlässigen, denn sie ist ein wichtiger Teil der digitalen Veränderungsprozesse im Museum. Die aktuell hohe Medienpräsenz von Cyberattacken auf Unternehmen – und die noch größere Anzahl von nicht öffentlich bekannten Angriffen – machen deutlich, wie wichtig es ist, sich umfassend zu schützen. Egal welche Branche und Firmengröße, die Mitarbeitenden tragen grundlegend zur IT-Sicherheit bei und sollten wissen, welche Gefahren es durch das Internet gibt.
Warum entschied sich das Museum Security Awareness Trainings einzusetzen?
Uns ist bewusst, dass sich das Bernische Historische Museum ebenso wie andere Unternehmen im Spannungsverhältnis von Cybercrime und Ransomware-Attacken befindet. Wir sind von gezielten Phishing-Angriffen und CEO-Fraud betroffen, was außerdem ein ausschlaggebender Faktor war. Jederzeit kann auch das Museum zum Angriffsziel von Cyberkriminellen werden. Daher stand für uns fest, dass neben technischen Schutzmechanismen, die einen hohen Teil der Phishing-Mails abfangen, auch die Mitarbeitenden in das IT-Sicherheitskonzept einbezogen werden sollen. Denn circa 80 Mitarbeitende bewegen sich regelmäßig als User:innen in unserem Netzwerk, das es bestmöglich vor dem Zugriff Unbefugter zu schützen gilt.
Das Museum nutzt die Security Awareness Trainings und die Phishing Simulation der G DATA academy. Herr Bigler, warum halten Sie beides in Kombination für sinnvoll?
Wir haben die E-Learning-Kurse seit Mai 2023 im Einsatz. Neben der Bearbeitung von vielfältigen Kursinhalten erhalten die Mitarbeitenden im Laufe des Jahres in einer Phishing-Simulation gefälschte Nachrichten von G DATA. So ist ein hoher Praxisbezug gegeben und wir können in einem Jahr mit einer ersten Evaluation prüfen, wie sich das IT-Sicherheitsbewusstsein der Mitarbeitenden verbessert hat. Die Security Awareness Trainings werden uns in jedem Fall in den nächsten drei Jahren begleiten. Und das Thema IT-Sicherheit natürlich sowieso, da wir dieses als Prozess verstehen, der niemals abgeschlossen ist.
Welche Anforderungen gab es an die Lösung?
Uns war von Anfang an klar, dass eine einmalige Vor-Ort-Weiterbildung für uns nicht in Frage kommt, da sich das Wissen auf diese Weise nicht langfristig bei den Mitarbeitenden verfestigt. Auf der Suche nach einem umfassenden E-Learning-Angebot war daher natürlich wichtig, dass die Kurse orts- und zeitunabhängig sind, eine schnelle Verfügbarkeit garantiert wird und der mitgelieferte Content das Thema IT-Sicherheit nachhaltig vermittelt.
Was war ausschlaggebend für die Auswahl des E-Learning-Angebots der G DATA academy?
Ich kenne die G DATA CyberDefense AG jetzt seit zwölf Jahren als bekannte Firma, die lange auf dem Markt ist und gute Produkte anbietet. Die Security Awareness Trainings der G DATA academy waren direkt interessant für uns. Als wir auf der Suche nach einer geeigneten Lernplattform waren, hat uns das Angebot auf mehreren Ebenen überzeugt. Der nachhaltige Lerneffekt, die Usability der Plattform und das Preis-Leistungsverhältnis stimmen. Über eine Webapplikation standen die Trainings außerdem schnell und problemlos allen Mitarbeitenden zur Verfügung. Sie sind leicht in den Arbeitsalltag integrierbar, was uns wichtig war.
Wie sieht das erste Feedback von den Mitarbeitenden aus?
Die ersten Erfahrungen und das Feedback von Mitarbeitenden zur Lernplattform sind von Anfang an sehr positiv. Ich erinnere mich an eine Rückmeldung, dass der Einstufungstest zunächst ohne Vorwissen herausfordernd war. Nach den ersten Kursen hat die Mitarbeiterin aber gemerkt, dass sie schnell dazulernt und erste Lernerfolge hatte. Das zeigt, dass wir auf dem richtigen Weg sind und es Zeit braucht, Wissen nachhaltig zu festigen.
Wie war die Zusammenarbeit mit G DATA?
Insgesamt ist die Zusammenarbeit mit G DATA CyberDefense für uns sehr unkompliziert. Der Kontakt war im Vorfeld und auch bei Nachfragen immer freundlich und vertrauensvoll. Das Onboarding haben wir als sehr professionell und angenehm wahrgenommen. Zusammengefasst: Wir sind sehr zufrieden.
Die Case Study zum Bernischen Historischen Museum "Bernisches Historisches Museum schult Mitarbeitende mit Security Awareness Trainings der G DATA academy" ist hier zu finden.
Marita Bierhoff
Public Relations Managerin
