Cybervize Cybersecurity

In dieser Episode spricht Alex mit Jill Wick, Wirtschaftspsychologin (FH) aus Zürich und Expertin für Security Awareness. Jill bringt 14 Jahre Erfahrung aus der Betrugsanalyse in der Kreditkartenwelt mit und erklärt, warum Menschen trotz Wissen und Erfahrung immer wieder auf Phishing, Scam und Social Engineering hereinfallen. Im Fokus steht die Psychologie hinter Betrugsangriffen: Unser Gehirn arbeitet häufig im Autopilot-Modus, besonders unter Stress, bei Multitasking oder in Momenten geringer Aufmerksamkeit. Genau das nutzen Angreifer systematisch aus. Jill ordnet die wichtigsten Manipulationsprinzipien ein, darunter Knappheit und Dringlichkeit, Reziprozität (Gegenseitigkeit), Sympathie und Spiegeln, Autorität (z. B. CEO-Scam), Social Proof sowie Commitment-Techniken wie „Foot-in-the-Door“. Gemeinsam diskutieren Jill und Alex, warum klassische „Schulungen“ allein keine Null-Fehler-Rate erzeugen können und weshalb Security Awareness als Teil eines ganzheitlichen Ansatzes gedacht werden muss: mit Technologie, klaren Prozessen, Meldewegen (z. B. Phishing-Button), Governance und messbaren Kennzahlen. Außerdem geht es um aktuelle Entwicklungen wie KI-gestützte Betrugsmaschen, gehackte Mailboxen für Ketten-Phishing und Angriffe über Briefe, QR-Codes oder scheinbar legitime Apps. Eine Episode für alle, die verstehen wollen, wie Social Engineering wirklich funktioniert und welche praktischen Stellhebel Unternehmen nutzen können, um das Risiko nachhaltig zu senken.

Praxisfolge für Werk- und OT-Verantwortliche: Alex spricht mit OT-Experte Fatmir Sinani über echte Angriffe, alte Systeme, Air-Gap-Mythen und sichere Remote-Zugänge. Fokus auf Wirkung statt Theorie: Segmentierung, Asset- und Kommunikationssichtbarkeit, passives OT-Monitoring, Patch-/Backup-Strategie und Jump-Host-Zugriffe. Klare Prioritäten. Sofort umsetzbar.

Alex spricht mit Marcus Beyer, Security Awareness Officer bei Swisscom, über Wirksamkeit und Grenzen von Awareness-Trainings. Marcus erklärt, wie Swisscom mit Gamification, Learning Nuggets und zielgruppenspezifischen Simulationen eine nachhaltige Sicherheitskultur etabliert. Gemeinsam diskutieren sie die Schwächen einer aktueller Studien, die Bedeutung von Fehlerkultur und die Rolle von Motivation. Fazit: Sicherheit braucht mehr als die „Human Firewall“ aber sie kann viel bewirken.

In dieser Podcast-Folge sprechen Alex und Milena darüber, wie Storytelling in der Cybersecurity hilft, komplexe Inhalte verständlich zu machen und Verhaltensänderungen zu fördern. Sie zeigen anhand praktischer Beispiele, warum KPIs ohne Kontext oft wirkungslos bleiben und wie zielgruppenorientierte Geschichten Sicherheit greifbar machen – für den Vorstand genauso wie für HR oder Mitarbeitende. Es geht nicht um Dramatik, sondern um Empathie, Timing und Relevanz. Storytelling wird als Schlüssel präsentiert, um Sicherheit im Unternehmen verständlich und wirksam zu vermitteln.