Security Awareness Trainings
G Data schult Mitarbeitende mit einer Phishing-Simulation
Augen auf! Mit einer Simulation von Phishing-Mails werden Mitarbeitende geschult, solche gefährlichen E-Mails zu erkennen.
Phishing-Mails, wie gefälschte Bewerbungen oder Rechnungen, sind immer noch eine der größten Gefahren für die IT-Sicherheit. Cyberkriminelle nutzen menschliches Verhalten aus, um kritische Daten zu kopieren oder Netzwerke zu infiltrieren. Damit Unternehmen den Status der IT-Sicherheit bei ihren Mitarbeitenden messen können, erweitert G-Data Cyber Defense seine aktuellen Security Awareness Trainings um eine Phishing-Simulation. Damit können Unternehmen ihre Mitarbeitenden für gefährliche Phishing-Mails sensibilisieren und gleichzeitig den Status der IT-Sicherheit messen.
Mit der Phishing-Simulation verfolgt G-Data das Ziel, Mitarbeitende darin zu trainieren, Phishing-Mails zu erkennen und angemessen zu reagieren. Mails sind generell der Angriffsvektor Nummer eins der Cyberkriminellen, wenn sie Unternehmen attackieren. Sie gehen damit den Weg des geringsten Widerstandes und setzen auf den Faktor Mensch, um in die IT-Infrastruktur einzudringen. Die Mail-Nachrichten sind oft täuschend echt gestaltet und nur beim genaueren Hinsehen als Betrug zu erkennen. Die Mitarbeitenden sollen auf diesem Weg lernen, ihr Unternehmen zu schützen.
So funktioniert das Training
Eine Phishing-Simulation dauert etwa drei bis vier Wochen und beinhaltet das Versenden von Mails in verschiedenen Schwierigkeitsstufen. Die Nachrichten werden zu unterschiedlichen Tageszeiten verschickt, denn erfahrungsgemäß ist die Aufmerksamkeit der Mitarbeitenden nicht konstant hoch. Sie nimmt beispielsweise kurz vor Feierabend oder im akuten Arbeitsstress ab. Die unterschiedlichen Test-Mails nutzen verschiedene psychologische Ansätze, zum Beispiel Druck-Situationen oder Neugier und beziehen sich auch auf aktuelle Themen und individuelle Gegebenheiten des Unternehmens. Die Phishing-Simulation ist realistisch wie echte Bedrohungen gestaltet. Zumindest aiuf eine Mail fallen die die meisten Mitarbeitenden rein. Genau aus diesem Fehler lernen sie.
»Mit der Phishing-Simulation ergänzen wir unsere Security Awareness Trainings um eine Dienstleistung, mit der Unternehmen prüfen können, wie es um das IT-Sicherheitsbewusstsein der Angestellten bestellt ist. Mit dem Angebot versetzen wir unsere Partner und Reseller in die Lage, nachhaltig für eine ganzheitliche IT-Sicherheit ihrer Kunden zu sorgen. Denn mit regelmäßigen Phishing-Simulationen lässt sich die Wirksamkeit von Schulungsmaßnahmen überprüfen,« sagt Hendrik Flierman, Global Sales Director von G-Data CyberDefense.
Die Phishing-Simulation sorgt dafür, dass sich Mitarbeitende intensiv mit gefährlichen Mails auseinandersetzen und in diesem Bereich an Wissen dazugewinnen. Dabei kommen unterschiedliche psychologische Trigger zum Einsatz, um die Leser und Leserinnen über Emotionen wie Hilfsbereitschaft, Angst oder Neugier dazu zu verleiten, auf einen Link zu klicken oder persönliche Daten wie Login-Informationen zu hinterlassen. Die Übungen richten sich sowohl an Einsteiger, die noch wenig Erfahrung im Umgang mit gefälschten Nachrichten haben, als auch an Fortgeschrittene, die bereits für IT-Awareness sensibilisiert sind. Nicht nur die einzelnen Mitarbeitenden profitieren von der Phishing-Simulation: Mit einem Management Report erhalten die Verantwortlichen eine Risikoeinschätzung und eine Auswertung zu geöffneten Mails, dem Anteil an angeklickten Links, kritischen Daten, die preisgegeben worden sind und Anhängen, die geöffnet wurden.
Lesen Sie mehr zum Thema
