Wie der Staat von der Privatwirtschaft lernen kann – E-Learning als Schlüssel zum Erfolg. Sicheres E-Government braucht Schulungen, die den Faktor Mensch nicht vernachlässigt.
Formulare aus dem Internet auf den eigenen PC zu laden, auszufüllen und als E-Mail zu versenden – das und mehr an gespartem administrativen Aufwand ist heute nichts Besonderes mehr. Der Staat hat gegenüber der freien Wirtschaft allerdings Nachholbedarf. Grundsätzlich sind die Weichen aber gestellt: Seit letztem Jahr können beispielsweise 500.000 Bafög-Rückzahler mit ihrem Sachbearbeiter im Bundesverwaltungsamt über das Internet kommunizieren und Anträge auf vorzeitige Rückzahlung, Freistellung oder Stundung verschicken. Im Zuge der
Initiative BundOnline 2005 will Bundesinnenminister Otto Schily bis 2005 internetfähige Dienstleistungen online anbieten. Robuste, preiswerte und benutzerfreundliche Sicherheitstechniken sind dabei gefragt. Die Studie “Dem Fortschritt verpflichtet” der Unternehmensberatung
Accenture zeigt, dass die öffentliche Hand mit Unterstützung der Privatwirtschaft rechnen kann und dabei auf die partnerschaftliche Zusammenarbeit zwischen privaten und öffentlichen Institutionen (Public-Privat-Partnerschaften) setzt.
Kaum Schulungen
79 Prozent der von Accenture befragten Verwaltungsmanager gaben an, im Bereich Internet verstärkt mit der Privatwirtschaft zusammenarbeiten zu wollen. 59 Prozent denken sogar über Outsourcing-Möglichkeiten nach. Sicherheit ist für 75 Prozent aller befragten Staatsdiener ein wichtiger Faktor behördlicher Prozesse. Wenn man sich diesem Thema zuwendet, ist der Umgang mit Passwörtern zentral. Dass Mitarbeiter Passwörter richtig benutzen, ist eine grundlegende Trainingsaufgabe für Unternehmen und Staat. Zu kommunizieren ist dabei, dass Sicherheit nicht alleine Sache einer Behörde oder eines Konzerns ist. Es ist die Angelegenheit jedes Einzelnen! Des weiteren sind operative Aspekte wichtig: Wie erstelle ich ein Passwort? Wie sind die einheitlichen Regeln meiner Behörde, nach der ich mein individuelles Passwort erstellen muss? Wie muss ein Passwort zusammengesetzt sein? Wie lange ist ein Passwort gültig? Wann muss ich es ändern? In welcher Form müssen Passwörter hinterlegt werden? Im Alltag spielen diese Fragen eine untergeordnete Rolle: Faulheit kommt vor dem Fall! Passwörter werden selten und nicht gemäß der notwendigen Sicherheitsrichtlinien geändert. Ein katastrophaler Sicherheitsmangel! Es ist ein echtes Problem, dass es im Umgang mit Passwörtern nur unzureichende Schulungen gibt.
Was sich in der Wirtschaft bewährt hat…
Die
Beck et al. Services GmbH aus München sorgt im Umgang mit Passwörtern für mehr Sicherheit. Für ausgewählte Mitarbeiter der
Continental AG wurde ein E-Learning Kurs im unternehmenseigenen Intranet bereitgestellt. Dieser vermittelte alles Wissenswerte über den Gebrauch von Passwörtern. Basis des Kurses war ein internes Dokument mit Richtlinien der Continental AG. Die einheitlichen Regeln des Konzerns, die sogenannte Password Policy, konnten via technologiegestütztem Lernen schnell und unkompliziert an die Anwender verteilt werden. Praxisorientierte Übungen und Tests zum eigenen Überprüfen des Gelernten bereicherten die Informationsvermittlung. Die Systemexperten von Beck et al. Services strickten eine einstündige Lektion, die die Conti-Mitarbeiter für das Sicherheitsthema sensibilisierte und sie im einheitlichen und “sauberen” Umgang mit dem Passwort trainierte. Im Anschluss an die Kurslaufzeit wurde das Feedback der Anwender eingeholt. Demnach haben 79 Prozent der Kursteilnehmer den Kurs tatsächlich absolviert. Über 50 Prozent der Nutzer empfanden den Kurs Password Policy als “gut verständlich”. Für den IT-Dienstleister Beck et al. Services ergibt sich E-learning als logische Konsequenz aus dem IT-Support. “Wir können das Lernen nicht revolutionieren, denn lernen muss jeder User nach wie vor selbst. Aber wir stellen Anwendern Hilfe zur Verfügung. E-Learning ist hier ein zeit- und kostensparender Vermittlungskanal”, so Beck et al. Services Geschäftsführer Siegfried Lautenbacher. Mit Password Policy wurden etwa 20 Prozent der Kosten, die bei Präsenzschulung angefallen wären, gespart.
…kann dem Staat dienen
Für den staatlichen Bereich muss Sicherheit oberste Priorität haben. Die Erfahrungen, die bei der Continental AG mit Password Policy und Beck et al. Services gemacht wurden, könnten bei der Neuorganisation der staatlichen IT-Sicherheit nützlich sein. Bundesinnenminister Schily hat das Bundesamt für Sicherheit und Informationstechnik gebeten, gezielt Pilotprojekte zu unterstützen. Es ist hier aber wichtig, nicht nur an die Server und an die Umstellung der Computer an den Arbeitsplätzen zu denken (Stichwort Linux), sondern auch an die Schulung der Mitarbeiter im Bereich Passwort. Strategisch günstig wäre es, wenn die verschiedenen Prozesse Hand in Hand gehen würden. Der Erfolg von Password Policy hatte ein positives Nachspiel. Beck et al. Services bekam von der Continental AG den Auftrag, 21.000 User weltweit per E-Learning zu schulen. Der Reifenhersteller und Automobilzulieferer führt bis Ende 2002 Lotus Notes R5 als konzernweite Messaging- und Groupware-Plattform ein. Zu diesem Zweck werden acht E-Learning Kurse konzipiert und in zwölf Sprachen zur Verfügung gestellt.
Der Autor ist Mitarbeiter der Beck et al. Services GmbH München im Bereich Public Relations & Marketing.