Sicherheitstrainings gegen E-Mail-Phishing

Du bist die Firewall!

Mit der voranschreitenden Digitalisierung wird IT-Sicherheit zur wachsenden Herausforderung. Je mehr Endgeräte und Programme genutzt werden, desto mehr Möglichkeiten haben Cyberkriminelle, in unternehmenskritische Systeme einzudringen und Schaden anzurichten. Jedes einzelne Teammitglied muss dazu beitragen, dies zu verhindern.

Foto: IHK

Ein großer Fehler ist es, das Thema IT-Sicherheit einzig auf die Kolleginnen und Kollegen im IT-Bereich zu schieben. Das Sprichwort „Als Team ist man nur so stark wie das schwächste Glied“ bringt es auf den Punkt: Der Faktor Mensch kann eine empfindliche Schwachstelle sein. Das wissen die Angreifer und setzen Phishingmails ein. Beim Phishing werden als Original-Unternehmenskorrespondenz getarnte E-Mails verschickt, die gefährliche Links oder Anhänge enthalten. Ein Klick durch den Empfänger öffnet den kriminellen Absendern die Tür ins Unternehmenssystem. Wer meint, solche Mails seien leicht zu erkennen, sollte einen Blick auf die links abgebildete E-Mail werfen.

Das bekannte Corporate Design von Amazon wurde kopiert. Das schafft Seriosität. Mit psychologischen Tricks werden Opfer unter Druck gesetzt, den Anweisungen in der Mail zu folgen. Je nach Tagesform, bei Stress oder Müdigkeit, ist der unbedachte Klick schneller geschehen, als man denkt. Schäden in Millionenhöhe drohen, und das gesamte Unternehmen kann in seiner Arbeitsfähigkeit eingeschränkt werden.

Phishingfallen zum Üben

Um dieses Risiko zu minimieren, bieten Unternehmen wie Hornet Security oder awaretrain sogenannte Security-Awareness-Trainings an. Dabei werden die Mitarbeiterinnen und Mitarbeiter anhand von Phishingmails getestet, die von den Anbietern erstellt wurden. Wer auf eine solche E-Mail „hereinfällt“, nimmt anschließend an einer kurzen Schulung teil. Mit modernen Lehrmethoden und praxisnahen Beispielen wird IT-Sicherheit – ein Thema, das bis dato eher als trocken und langweilig galt – spielerisch vermittelt. Die einzelnen Lerneinheiten dauern nur drei bis fünf Minuten, so dass sie gut in den Betriebsablauf integriert werden können. Da die Trainings voll automatisiert sind, verursachen sie kaum zusätzlichen Aufwand.

Awareness-Trainings halten Teams zu aktuellen Cyberbedrohungen auf dem Laufenden und sensibilisieren sie für Angriffe. So wird der Mensch vom Risikofaktor zur Firewall.

Autor

Minh Anh Le Quoc
Telefon 069 8207-107
lequoc@offenbach.ihk.de