Hacker müssen sich warm anziehen
München, Oktober 2019 - Lahmgelegte Systeme, Erpressung und Kosten von über 55 Milliarden Euro jährlich – das ist die Bilanz von Cyberattacken auf deutsche Unternehmen. Häufigster Türöffner: Mitarbeiter, die Anhänge oder Links in Phishing-Mails anklicken. Durch die gezielte Manipulation der Empfänger gelangen Hacker so an sensible Informationen, Passwörter oder dringen in die Firmennetzwerke ein. Technische Sicherheitsvorkehrungen allein bieten hier keinen ausreichenden Schutz. Zusammen mit der SoSafe GmbH unterstützt die DEKRA Akademie Unternehmen von nun an dabei, ihre Mitarbeiter unkompliziert und direkt im Arbeitsalltag für die Gefahren zu sensibilisieren und zu trainieren.
Rund 90 Prozent der Angriffe mit Schadprogrammen erfolgten 2018 per eMail, so eine Befragung des Bundesamts für Informationssicherheit (BSI). Etwa jede zehnte schadhafte eMail passiert ungehindert die technischen Hürden, wie Spam-Filter oder Firewalls. Dies zeigt: Ohne Mitarbeiter, die verdächtige Nachrichten und Gefahren erkennen, hat jedes Sicherheitskonzept empfindliche Lücken. Das Sicherheits- und Awareness-Programm von DEKRA Akademie und SoSafe schließt diese.
"Die Machenschaften von Cyber-Kriminellen gefährden jede Organisation, egal, ob Handwerksbetrieb, Konzern oder öffentliche Einrichtungen. Sie verursachen nicht nur finanzielle Schäden, sondern sind auch eine massive Bedrohung der Sicherheit kritischer Infrastrukturen", stellt Dietmar Metzger, Executive Vice President und Leiter der Service Division Training und DEKRA Akademie, fest. "Wir freuen uns, unser 360° Cyber Security-Portfolio weiter auszubauen und mit SoSafe zur Daten-, Informations- und Prozesssicherheit unserer Kunden beizutragen."
Geschärftes Bewusstsein schließt Sicherheitslücken
Die gemeinsam angebotene interaktive Trainingsplattform ist direkt in den Arbeitsprozess integriert und umfasst verschiedene Elemente: Mitarbeiter erhalten beispielsweise immer wieder passgenau simulierte Phishing-Mails. Klicken sie den enthaltenen Link oder Anhänge an, bekommen sie direkt am Objekt Hinweise angezeigt, woran sie betrügerische Nachrichten erkennen können. Neben den Phishing-Simulationen vermitteln kurze, interaktive eLearning-Einheiten wichtiges Wissen zum Thema IT-Sicherheit. Die Inhalte der Micro-Content-Module reichen von Phishing und dem Umgang mit Passwörtern bis hin zu Stolpersteinen in sozialen Netzwerken oder der DSGVO.
Der Fokus liegt darauf, das Wissen interaktiv, spielerisch und mit Spaß zu vermitteln und so dauerhaft im Bewusstsein der Mitarbeiter zu verankern, zum Beispiel durch Videos und moderne Gamification-Elemente. Detaillierte Reportings ermöglichen einen datenschutzkonformen Überblick über die Anfälligkeit der Organisation für Angriffe sowie den Erfolg der Trainings und dienen zugleich als Nachweis der gesetzlich vorgeschriebenen Mitarbeiterqualifizierung.
"Phishing-Mails bedienen sich diverser psychologischer Tricks und werden immer raffinierter. Sind Mitarbeiter beispielsweise unter Stress, steigt die Wahrscheinlichkeit eines unachtsamen Klicks", beobachtet Lukas Schaefer, Geschäftsführer von SoSafe, regelmäßig. "DEKRA hat sich als neutrale Expertenorganisation das Thema Sicherheit auf die Fahnen geschrieben und die DEKRA Akademie ist einer der größten und erfahrensten Weiterbildungsanbieter. Durch die Kooperation gewinnt unser Anliegen, das Sicherheitsrisiko von Unternehmen zu minimieren, noch einmal deutlich an Schlagkraft."