Mit Cyberangriffen kennt sich smartSEC aus: Das 2020 gegründete StartUp ist Spezialist für das Krisenmanagement bei Cyberattacken. Der Fokus liegt bei managementorientierten Fragestellungen im betroffenen Unternehmen und der Koordination vor Ort. Dabei fungieren die Fachleute unter anderem auch als "Übersetzer" zwischen nicht-technischer Geschäftsführung und technischen Forensikern. Aus dieser Arbeit hat sich ein zweiter inhaltlicher Schwerpunkt für das junge Unternehmen ergeben: Die Vorbereitung von Unternehmen auf IT-Notfälle. Mit ihren Kunden aus dem Mittelstand entwickeln die Spezialisten ein individuelles IT-Notfallhandbuch und führen realitätsnahe Krisensimulationen durch.

"Früher oder später wird jedes Unternehmen Opfer einer Cyberattacke", sagt Oliver Filipzik, verantwortlich für das Marketing bei smartSEC. "Wir helfen dem Mittelstand, sich auf den Worst Case vorzubereiten, damit im Ernstfall der Schaden so gering wie möglich ausfällt. Daher haben wir auch die Awareness Trainings von G DATA in unser Portfolio aufgenommen, weil der Mensch eine Schlüsselrolle in der Abwehr von Cyberangriffen einnimmt."

Nach wie vor ist der Mensch mit seinem Verhalten ein zentraler Angriffsvektor bei Cyberattacken. Es braucht Schulungen, um das Bewusstsein der Mitarbeiter für neue Bedrohungen zu schärfen, damit sie ihr Verhalten anpassen. IT-Notfallhandbücher alleine reichen dafür nicht aus. Es braucht praxisnahe Übungen, damit Angestellte ihr Verhalten anpassen. Auch die Kunden haben den Bedarf erkannt und fragen bei smartSEC nach, wie sie das Bewusstsein für Cybergefahren auf Seiten der Belegschaft verbessen können.

Bewusstsein schaffen mit Online-Trainings

Schnell entschieden sich die Verantwortlichen, Security Awareness Trainings als externe Lösung ins Angebot aufzunehmen. Nach einer eingehenden Marktanalyse aktueller Angebote fiel die Entscheidung auf G DATA. Für die Lernplattform sprachen die übersichtliche Benutzeroberfläche, die gute Struktur des Lernplans und der inhaltliche Aufbau.

"Wir hatten vom Start weg ein gutes Gefühl bei der Auswahl", sagt Oliver Filipzik. "Ein weiterer Pluspunkt ist, dass G DATA ein deutscher Anbieter ist. Ebenfalls überzeugt hat uns die Phishing Simulation. Diese nutzen wir, um den Status Quo bei unseren Kunden zu prüfen – in Kombination mit einem Schwachstellenscan zeigen wir, wie verwundbar Firmen sind."

Gerade kleinere Unternehmen sind häufig immer noch davon überzeugt, dass sie kein attraktives Ziel für Cyberkriminelle sind. Aber dem ist nicht so: Während ein Schwachstellenscan unter anderem offene Ports und damit einen möglichen Angriffsvektor zeigt, macht die Phishing Simulation deutlich, wie leicht manche Angestellten auf eine gefälschte eMail hereinfallen. Hinzu kommt: Viele Phishing-Attacken sind sehr gut gemacht und werden immer besser. Angreifer investieren viel, um erfolgreich zu sein. Der abschließende Management-Report zeigt, wie groß der Handlungsbedarf ist. Das Feedback der Kunden fällt durchweg positiv aus.

Die Cyberattacke ist nur einen Klick entfernt

"Die Phishing Simulation liefert gute Argumente für Verantwortliche, mit dem sie den aktuellen Stand des Unternehmens bestimmen können," sagt Oliver Filipzik. "Wenn auch nur ein Mitarbeiter auf einen Link klickt oder einen Anhang öffnet, ist es eigentlich schon fünf nach zwölf und die Ransomware im Netzwerk. Zusätzlich profitieren wir von der Partnerschaft mit G DATA CyberDefense. Denn der Name hat bei vielen Kunden Gewicht als vertrauenswürdiger Partner."

Während der Phishing Simulation erhalten die Kunden über einen Zeitraum von vier Wochen unterschiedliche Phishing-Mails. Die Erfahrungen zeigen, dass Öffnungsraten zwischen einzelnen Szenarien zwar unterschiedlich hoch sind, es jedoch fast immer mehrere Mitarbeiter gibt, die den Angreifern ins Netz gegangen wären. Während Corona haben insbesondere Mails mit Homeoffice-Bezug gut funktioniert. Aber auch persönliche Themen wie Umstellung der Firmenparkplätze oder Essenänderungen in der Firmenkantine verleiten viele Angestellte zum Öffnen einer Mail bis hin zum Anklicken eines falschen Links oder gar zur Preisgabe sensibler Daten.

"Die Zusammenarbeit mit G DATA läuft sehr angenehm", sagt Oliver Filipzik. "Sonderwünsche von Kunden hat der Support schnell und lösungsorientiert gelöst. Auch die direkte Kommunikation zwischen unseren Kunden und G DATA lief immer reibungslos. Wir fühlen uns gut aufgehoben."