Kooperation in Sachen Cyber-Sicherheit

Keine Macht den Hackern

Dekra kooperiert mit Sosafe, einem Anbieter von digitalen Cyber Security-Trainings. Die neue Trainingsplattform soll den „Faktor Mensch“ in der IT-Sicherheit adressieren.

Bildschirm mit verdächtiger E-Mail

Allzuoft sind abgelenkte oder unaufmerksame Mitarbeiter das Einfallstor für Cyberkriminelle und Hacker – eine neue Trainingsplattform will dies verhindern.

Lahmgelegte Systeme, Erpressung und Kosten von über 55 Mrd. Euro jährlich – das ist die Bilanz von Cyberattacken auf deutsche Unternehmen. Häufigster Türöffner: Mitarbeiter, die Anhänge oder Links in Phishing-Mails anklicken. Durch die gezielte Manipulation der Empfänger gelangen Hacker so an sensible Informationen, Passwörter oder dringen in die Firmennetzwerke ein. Technische Sicherheitsvorkehrungen allein bieten hier keinen ausreichenden Schutz. Zusammen mit der Sosafe GmbH will die Dekra Akademie Unternehmen von nun an dabei unterstützen, Mitarbeiter unkompliziert und direkt im Arbeitsalltag für die Gefahren zu sensibilisieren und zu trainieren. Die Kooperation beziehe sich zunächst auf den deutschsprachigen Raum. Eine internationale Ausweitung sei geplant.

Rund 90 Prozent der Angriffe mit Schadprogrammen erfolgten 2018 per E-Mail, so eine Befragung des Bundesamts für Informationssicherheit (BSI). Etwa jede zehnte schadhafte E-Mail passiere demnach ungehindert technische Hürden wie Spam-Filter oder Firewalls. Dies zeigt: Ohne Mitarbeiter, die verdächtige Nachrichten und Gefahren erkennen, hat jedes Sicherheitskonzept empfindliche Lücken. Das neue Sicherheits- und Awareness-Programm arbeite daran, diese zu schließen.

Awareness schaffen

Die gemeinsam angebotene interaktive Trainingsplattform sei direkt in den Arbeitsprozess integriert und umfasse verschiedene Elemente: Mitarbeiter erhalten beispielsweise immer wieder passgenau simulierte Phishing-Mails. Klicken sie den enthaltenen Link oder Anhänge an, bekommen sie direkt am Objekt Hinweise angezeigt, woran sie betrügerische Nachrichten erkennen können. Neben den Phishing-Simulationen sollen kurze, interaktive E-Learning-Einheiten wichtiges Wissen zum Thema IT-Sicherheit vermitteln. Die Inhalte der Micro-Content-Module reichen von Phishing und dem Umgang mit Passwörtern bis hin zu Stolpersteinen in sozialen Netzwerken oder der DSGVO. Der Fokus liege darauf, Wissen interaktiv, spielerisch und mit Spaß zu vermitteln und so dauerhaft im Bewusstsein der Mitarbeiter zu verankern, z.B. durch Videos und moderne Gamification-Elemente. Detaillierte Reportings sollen einen datenschutzkonformen Überblick über die Anfälligkeit der Organisation für Angriffe sowie den Erfolg der Trainings ermöglichen und zugleich als Nachweis der gesetzlich vorgeschriebenen Mitarbeiterqualifizierung dienen.

„Phishing-Mails bedienen sich diverser psychologischer Tricks und werden immer raffinierter. Sind Mitarbeiter beispielsweise unter Stress, steigt die Wahrscheinlichkeit eines unachtsamen Klicks“, beobachtet Lukas Schaefer, Geschäftsführer von Sosafe, regelmäßig.

Bildquelle: Dekra

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok