Computer & Technik

E-LEARNING IT SICHERHEIT Wie sich durch interaktives E-Learning die IT-Sicherheit im Unternehmen erhöhen lässt

SoSafe GmbH

SoSafe GmbH

Hackerangriffe auf Unternehmen sind ein Problem. Der deutschen Wirtschaft entsteht dadurch jährlich ein Schaden in Milliardenhöhe. Insbesondere die Zahl der komplexen Betrugsmaschen und Spear-Phishing-Angriffe hat in der letzten Zeit massiv zugenommen. Technische Lösungen wie Spamfilter sind bei gezielten Betrugsversuchen per E-Mail machtlos. Das Problem: Mitarbeiter klicken die Phishing-Mails an und verschaffen Hackern damit Zugang zu sensiblen Daten. Das Bewusstsein der Mitarbeiter für solche Bedrohungen sollte demnach bewusst geschult werden. Mithilfe einer E-Learning-Plattform kann die IT-Sicherheit auf einfachem Weg erhöht werden.

E-Learning für die IT-Sicherheit

Phishing-E-Mail mit Erläuterung

Hacker nutzen Psychotricks, um an vertrauliche Informationen zu gelangen

Spear-Phishing bezeichnet einen speziellen Betrugsversuch per E-Mail, der sich gegen ein bestimmtes Unternehmen richtet und den Hackern Zugriff auf vertrauliche Informationen ermöglichen soll. Neben ausgefeilten technischen Methoden nutzen Hacker dafür auch psychologische Mechanismen, welche die tiefsten Emotionen und Motivationen ansprechen. So werden zum Beispiel mögliche Strafen angedroht, falls nicht sofort gehandelt wird, vermeintlich brisante Informationen in Aussicht gestellt oder die Hilfsbereitschaft der Menschen ausgenutzt. Experten sprechen dabei von Social Engineering, also der sozialen Manipulation, um Personen zu bestimmten Handlungen wie beispielsweise der Preisgabe von vertraulichen Informationen zu bewegen. Wenn Mitarbeiter über diese Psychotricks informiert werden, sind Manipulationsversuche weniger erfolgreich, wie psychologische Studien zeigen. Genau hier setzt das Cyber-Security-Awareness-Tool von SoSafe an.

Cyber-Security-Awareness-Tool

Ausschnitt aus dem Phishing-Video

E-Learning im Bereich IT-Sicherheit sensibilisiert Mitarbeiter für Phishing-Attacken

Mit SoSafe können Unternehmen ihre Mitarbeiter gleich auf mehreren Wegen für Phishing-Attacken und Malware sensibilisieren. Die Cloud-Lösung verschickt simulierte Phishing-Mails. Beim Öffnen einer solchen Mail wird der betreffende Mitarbeiter auf eine Aufklärungsseite mit individuellen Hinweisen weitergeleitet. Darüber hinaus können verdächtige Mails über einen Phishing-Button einfach gemeldet werden.

Außerdem bietet SoSafe eine interaktive Lernplattform, auf der sich die Mitarbeiter durch informative, kurze Videos und Lernmodule im Bereich IT-Sicherheit und Datenschutz praxisnah weiterbilden können. Die Module sind individuell kombinierbar und schließen jeweils mit einem Quiz ab, um das erworbene Wissen zu festigen. Diese und andere spielerische Elemente steigern die Motivation und den Spaß am Lernen. Zudem kann für jeden Mitarbeiter ein Zertifikat erzeugt werden, das die Absolvierung der Lernmodule dokumentiert.

Des Weiteren bietet SoSafe ein Live-Reporting-Tool, das übersichtlich aufzeigt, welche
E-Mails von welcher Abteilung am häufigsten geklickt wurden, für welche Angriffstaktiken das Unternehmen besonders anfällig ist und wie viele Mitarbeiter das E-Learning bereits erfolgreich absolviert haben. Auf Grundlage dieser Informationen lassen sich konkrete Handlungsfelder aufdecken, in denen Optimierungsbedarf besteht.

Live Reporting

Reporting-Dashboard

DSGVO-konform und sofort einsatzbereit

SoSafe ist als Cloud-Lösung ohne Installation oder Systemintegration in bestehende Systeme sofort einsatzbereit. Der Hersteller bietet zudem spezielle Branchen-Pakete, bei denen die Angriffsszenarien in der Simulation passgenau auf die jeweilige Branche zugeschnitten sind. Da SoSafe automatisch Simulationen durchführt, mit den Mitarbeitern kommuniziert und ein Reporting generiert, müssen keine internen Ressourcen in Anspruch genommen werden. SoSafe erfüllt außerdem die Vorgaben der Datenschutzgrundverordnung: Daten vom Unternehmen und dessen Mitarbeitern werden anonymisiert und verschlüsselt gespeichert. Das Hosting auf deutschen Servern sorgt für zusätzliche Datensicherheit.

Um eine hohe IT-Sicherheit im Unternehmen zu gewährleisten, muss das Bewusstsein der Mitarbeiter für Cyber-Gefahren geschärft werden. Mit SoSafe ist dies ganz einfach umsetzbar: Die Cloud-Lösung vermittelt ihnen praxisnah und interaktiv, wie sie Phishing- und Social-Engineering-Angriffe erkennen und abwehren können.