IT-Security:
Ist der Mensch die Schwachstelle?
Beim Thema IT-Security denkt man im Allgemeinen zuerst an technische Sicherheitsmaßnahmen wie Virenscanner, Firewalls oder Proxy-Server. Und das ist auch durchaus berechtigt: Allein in Deutschland verursachen Hackerangriffe jedes Jahr Schäden in zweistelliger Milliardenhöhe; betroffen sind kleine und große Unternehmen gleichermaßen.
Bei ProTRONIC setzen wir für die Absicherung von Firmennetzwerken auf das Security-System vom Marktführer Sophos: Nach der Installation der hochwertigen Firewall- und Schutzlösungen ist alles Technische getan, um auch komplexe Attacken abzuwehren. Eine Schwachstelle bleibt jedoch: der Mensch.
Das schwächste Glied in der Kette
Als Empfänger gefährlicher E-Mails ist jeder Mitarbeiter mit E-Mail-Account ein potenzielles Einfallstor im Unternehmen, das es Angreifern ermöglicht, durch die Maschen des Sicherheitsnetzes zu schlüpfen. Über sogenannte Phishing-Mails mit präparierten Links oder Anhängen wird Schadsoftware eingeschleust oder die Mitarbeiter werden dazu gebracht, auf gefälschten Websites Zugangsdaten einzugeben. Auf diese Weise wird das Firmennetzwerk infiziert, das System wird zu Erpressungszwecken verschlüsselt oder sensible Daten werden abgefischt.
Phishing: Irgendwann trifft es jeden
Das Problem: Während die technischen Abwehrmechanismen immer besser werden, ist es um das Bewusstsein der Mitarbeiter für solche Angriffsszenarien oft noch schlecht bestellt. Das wissen natürlich auch Cyberkriminelle, weshalb die Angriffe via Phishing-Mails immer weiter zunehmen. Die zunehmende Umstellung auf das Arbeiten aus dem Homeoffice rückt die Mitarbeiter als Angriffsziel zusätzlich ins Zentrum. Inzwischen ist in mehr als 90 Prozent aller Cyberangriffe eine E-Mail involviert, man kann also davon ausgehen, dass früher oder später jedes Unternehmen betroffen sein wird, vom kleinen Händler bis zum Global Player.
Mehrere Faktoren machen es den Angreifern leicht. Phishing-Attacken kosten weder viel Geld noch erfordern sie tiefergehendes technisches Know-how, sodass auf diese Weise großflächig angegriffen werden kann – klappt es bei einem Unternehmen nicht, funktioniert es beim nächsten. Dazu kommt: Dass die Mails gefakt sind, ist oft nur noch schwer zu erkennen, denn was früher auf den ersten Blick als Spam erkennbar war, wirkt heute so echt, dass viele Mitarbeiter Schwierigkeiten haben, die „verseuchten“ Nachrichten von echten zu unterscheiden – und hat man erst auf den Link geklickt oder den Anhang geöffnet, ist der Schaden angerichtet. Bei der Vielzahl an E-Mails, die heute in den elektronischen Postfächern landen, ist das auch nachvollziehbar: Je mehr ankommt, desto weniger Zeit bleibt für die einzelne Nachricht.
Schwäche in Stärke verwandeln
Die gute Nachricht: Aus der Schwachstelle kann ein Bollwerk werden. Wo unbedarfte oder überlastete E-Mail-Empfänger leichte Opfer sind, stellen gut geschulte Mitarbeiter eine fast unüberwindliche Barriere gegen Phishing-Angriffe dar – eine menschliche Firewall, an der auch die raffinierteste Fake-Mail und die kreativste Attacke scheitert. Voraussetzung dafür ist die User Awareness: das Bewusstsein der Mitarbeiter, dass sie die Schwachstelle sind. Und das lässt sich gezielt trainieren.
Durch ein gutes User-Awareness-Programm lernen die Mitarbeiter nicht nur, wie sie echte von gefälschten Mails unterscheiden können. Sie entwickeln auch ein allgemeines Bewusstsein für den richtigen Umgang mit sensiblen Unternehmensdaten und wertvollem Firmen-Know-how – und werden so vom potenziellen Risiko zum Teil der Lösung.
Machen Sie Ihre Mitarbeiter zu Ihrer besten Firewall: mit dem User-Awareness-Training von ProTRONIC
Mit unserem Sicherheitstraining zur Sensibilisierung für Cyber-Gefahren lernen Ihre Mitarbeiter einfach und effizient, gefährliche Mails zu erkennen. Das System dafür ist schnell und unkompliziert aufgesetzt; für die Kampagnen nutzen wir Simulationen, die genauso funktionieren wie tatsächliche Phishing-Angriffe.
Das Konzept ist absolut realitätsnah und damit nachhaltig wirksam: Die Mitarbeiter, die am Training teilnehmen, erhalten während der Kampagne gefälschte Mails, die exakt so aussehen wie echte Phishing-Mails – klickt der Mitarbeiter auf den Link oder öffnet er den Anhang, erscheint allerdings ein Video, eine Erklärung oder eine Online-Schulung, die aufzeigt, wie Phishing-Angriffe funktionieren und wie der Mitarbeiter künftig verhindern kann, dass sie Erfolg haben. Da die Kampagne in den täglichen Arbeitsablauf eingebettet wird, bedeutet das Training keinen zusätzlichen Aufwand, und durch die Statusermittlung und die Auswertungen für die Geschäftsleitung können Sie gezielt agieren.
Alle Vorteile des Pro-TRONIC-User-Awareness-Trainings:
- effektive und wirksame Sensibilisierung durch Simulation und Online-Schulung
- einfach und zeitsparend
- aussagekräftige Auswertung
- nachhaltiger Effekt
- faires Preisleistungsverhältnis
Nach dem User-Awareness-Training sind sich Ihre Mitarbeiter über die Bedrohung durch Phishing-Angriffe im Klaren, sie haben Best-Practice-Beispiele kennengelernt und wissen, wie sie selbst dazu beitragen können, das Unternehmen zu schützen. So schließen Sie mit minimalem personellem und finanziellem Einsatz das größte Schlupfloch in Ihrer IT-Security: die Schwachstelle Mensch.
Sie haben noch Fragen dazu oder möchten ein Angebot für das User-Awareness-Training? Unsere Experten bei ProTRONIC freuen sich auf Sie.
ProTRONIC bietet seit dreißig Jahren den IT-Maßanzug für Unternehmen an. Von der Server-Hardware und klassischen Hosting-Angeboten bis hin zur individuell abgestimmten (Microsoft-Azure-)Cloud-Lösung haben wir genau das Richtige für Ihren Bedarf.
Zur Person: Marc Groß begann 1991 in Bisingen gewerblich PC-Systeme zu verkaufen. Heute gehören 21 IT-Experten zum Team von ProTRONIC, das vom Standort Balingen aus rund 260 Gewerbekunden betreut.