Die IRBI Simulationsplattform nutzt nachgebaute Screenshots unterschiedlichster Websites und Anwendungen, um so beispielhaft Situationen im Internet-Alltag nachzustellen. So wird gezeigt, wie wichtig das Studieren von Datenschutzbestimmungen und AGBs – nicht nur auf Gewinnspielseiten – ist, wie man verhindert, dass die eigene E-Mail-Adresse von Spambots ausgelesen wird oder wie man mehrere E-Mail-Adressen kontext-abhängig einsetzt, um sich vor Spam im privaten Postfach zu schützen.
Viele Gefahren im Internet lassen sich durch richtiges Verhalten vermeiden. Grundlage der Entwicklung von IRBI ist die Verbindung von fallbasierter und handlungsorientierter Didaktik, welche die LMU zu einem Pionier des E-Learning gemacht hat. Werner Degenhardt, Akademischer Direktor an der Fakultät für Psychologie und Pädagogik an der LMU München, erklärt: „Es bringt nichts, stur auswendig zu lernen, welche Seiten sicher sind und welche nicht, zumal es unmöglich ist, auf dem neuesten Stand zu bleiben. Wir setzen deshalb darauf, übertragbare Alltagssituationen herzustellen und so die Nutzer zu schulen, wie man sich in bestimmten Situationen verhalten sollte.“ Das Schulungskonzept hat sich bereits in der ersten Version von IRBI bewährt, wie Studien an der LMU gezeigt haben. Das Sicherheitsverhalten von Benutzern kann mit IRBI „erheblich verbessert werden“, so Degenhardt.
45 Szenarien für mehr Sicherheit im Alltag
Mit insgesamt 45 Situationen schafft IRBI ein Grundverständnis für Bedrohungen und das richtige Verhalten im Umgang mit diesen. „Wir bieten derzeit drei Tests mit jeweils 15 Szenarien“, so Tom Köhler, Direktor Strategie Informationssicherheit & Kommunikation bei Microsoft Deutschland. „Damit decken wir eine Reihe von Alltagssituationen ab, in denen viele Nutzer heute gar nicht über Sicherheitsaspekte nachdenken. Auch erfahrene Nutzer können hier üben – vor allem, sich die Zeit zu nehmen, um genau hinzusehen und eine Situation zu analysieren.“ Microsoft hat im ersten Halbjahr 2010 sein Angebot ausgebaut und einen weiteren Test, speziell zum Thema Internetbetrug entwickelt und veröffentlicht.
In der neuen, zweiten Version von IRBI gibt es neben einer Silverlight-basierenden Lösung nun auch eine reine HTML-Darstellung, die ohne weitere Softwareinstallation nutzbar ist. Zudem ist nun neben der Anmeldung per CardSpace-Technologie auch ein sicheres Login über Windows Live ID möglich.
IRBI als Schulungsplattform für Unternehmen
Microsoft stellt Unternehmen IRBI ab Ende Mai auch als kostenfreie Version zur lokalen Installation zur Verfügung. Diese können die Schulungsplattform dann entsprechend ihrer Anforderungen anpassen, mit Inhalten bestücken und im Intranet publizieren, um ihre Mitarbeiter mit eigenen Szenarien zu schulen. „Jedes Unternehmen hat eigene Sicherheitsanforderungen und unterschiedliche Systemvoraussetzungen“, so Köhler. „Umso wichtiger ist es, seinen Mitarbeitern ein leicht verständliches Schulungssystem an die Hand zu geben, mit dem sie sich mit speziellen Vorschriften und allgemeinen Sicherheitsvorkehrungen vertraut machen können. Das Verständnis für die Maßnahmen wird so deutlich stärker gefördert als durch die Aushändigung eines Systemnutzungshandbuchs.“ Um weitere Schulungsszenarien zu schaffen, stellt Microsoft IRBI auch anderen Webseitenbetreibern zur Verfügung, welche die Plattform in ihre Angebote einbinden wollen.
Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 58,44 Mrd. US-Dollar Umsatz (Geschäftsjahr 2009; 30. Juni 2009). Der operative Gewinn im Fiskaljahr 2009 betrug 20,36 Mrd. US-Dollar. Neben der Firmenzentrale in Unterschleißheim bei München ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 31.500 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Im Mai 2003 wurde in Aachen das European Microsoft Innovation Center (EMIC) eröffnet. Es hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
Microsoft Security
Sicherheit ist ein zentrales Thema für Microsoft. Das Unternehmen verpflichtet sich mit der im Jahr 2002 ins Leben gerufenen Trustworthy Computing (TWC) Initiative dem optimalen Schutz von IT-Systemen und entwickelt fortlaufend Technologie, um bestehende und zukünftige Bedrohungen der Internetsicherheit abzuwehren. Microsoft arbeitet dabei mit einem internationalen Partnernetzwerk zusammen, zum Beispiel als Mitbegründer in der Initiative „Deutschland sicher im Netz“. Zusätzlich bietet der Hersteller stets aktuelle und verständliche Sicherheits-Leitfäden, Schulungen und Software-Werkzeuge, mit deren Hilfe Verbraucher und Unternehmen ihre IT-Umgebungen sicher betreiben können.
Ansprechpartner Microsoft
Microsoft Deutschland GmbH
Thomas Baumgärtner
Communications Manager Security
2010-070 CorC