:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Awards 2021 Die beliebtesten Anbieter von Security-Awareness-Trainings 2021
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Trotz aller Technik und ausgefeilten Sicherheitskonzepten bleibt der Faktor Mensch als Sicherheitsrisiko bestehen. Angriffsmethoden wie Phishing oder Social Engineering setzen an dieser Stelle an und hoffen auf arglose Opfer. Wollen Unternehmen hier auf Nummer sicher gehen, bieten sich Security-Awareness-Trainings für die Mitarbeiter an.
Verfügen die Mitarbeiter eines Unternehmens über ein grundlegendes Verständnis für Security-Themen, haben es mögliche Angreifer gleich eine ganze Ecke schwerer. Dies ist umso wichtiger, da gerade im Social Engineering oder Social Hacking Methoden zum Einsatz kommen, die im Firmenalltag nicht unbedingt sofort auffallen oder von den Angestellten schlicht nicht erwartet und erkannt werden.
Die Leser von Security-Insider haben abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die vier beliebtesten Anbieter aus dem Bereich Security Awareness 2021:
:quality(80)/p7i.vogel.de/wcms/c9/11/c911a5b0479f3ee850d085aa27289fcf/0100197186.jpeg "<strong>Security Awareness – Platin: KnowBe4</strong><br /><img style=\"float:left;margin-right:20px;\" src=\"https://cdn1.vogel.de/wcms/61/89/6189072e5c2b6/it-awards-2021-sei-knowbe4.png\"/><br /><strong>Die weltgrößte Security Awareness Traininsgbibliothek – nur einen Klick entfernt!</strong><br />KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Trainings und simuliertes Phishing, wird von mehr als 41.000 Organisationen weltweit eingesetzt. Das von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründete Unternehmen hilft Organisationen, das menschliche Element der Sicherheit anzugehen, indem es das Bewusstsein für Ransomware, CEO-Fraud und andere Social-Engineering-Taktiken durch einen neuartigen Ansatz bei der Awareness-Schulung zum Thema Sicherheit schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Gestaltung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.<br /><br />Mehr Infos bei <a href=\"https://www.knowbe4.de/\" target=_new>KnowBe4</a>.<br><br>")
:quality(80)/p7i.vogel.de/wcms/e0/4c/e04cce81530e950be97f0b94dcd4563b/0100197185.jpeg "<strong>Security Awareness – Gold: Sophos</strong><br /><img style=\"float:left;margin-right:20px;\" src=\"https://cdn1.vogel.de/wcms/61/82/61825ff6855be/it-awards-2021-sei-sophos.png\"/><br /><strong>Phishing-Angriffssimulationen und Trainings für Ihre Mitarbeiter</strong><br />Angreifer werden nicht müde, Unternehmen mit immer neuen Spam-, Phishing- und raffinierten Social-Engineering-Angriffen zu bombardieren. Und das nicht ohne Grund: Anwender sind meist ein leichtes Ziel und das schwächste Glied in der Cyberabwehr von Firmen und Organisationen. Sophos PhishThreat hilft dabei, dieses Problem zu reduzieren und bietet effektive sowie leicht umzusetzende, auf das Unternehmen zugeschnittene Phishing-Simulationen plus automatisierte Trainings inklusive umfassender Reports. So kann die Aufmerksamkeit der Mitarbeiter mit minimalem Aufwand maximal geschult werden.<br><br>Mehr Infos bei <a href=\"https://www.sophos.com/de-de/products/phish-threat\" target=_new>Sophos</a>.")
:quality(80)/p7i.vogel.de/wcms/6e/86/6e86cfa352893154cd91a0ba63920d9e/0100197187.jpeg "<strong>Security Awareness – Silber: G Data</strong><br /><img style=\"float:left;margin-right:20px;\" width=300px src=\"https://cdn1.vogel.de/wcms/61/89/618908bf3c20f/it-awards-2021-sei-g-data.png\"/><br /><strong>Schützen Sie Ihr Unternehmen vor Social Engineering, Phishing und Ransomware.</strong><br />Menschen machen Fehler. Im Unternehmenskontext gehört das Anklicken einer Phishing-Mail beinahe zum Alltag. Mit gravierenden Folgen: 50 % aller Angriffe auf Unternehmen zielen auf den Menschen. Technische Lösungen gegen Cyberangriffe werden effizienter und erschweren die Arbeit für Kriminelle. Sie richten ihre Aufmerksamkeit deshalb auf Menschen als leichteres Ziel. Die Sicherheit der Systeme ist somit an das Sicherheitsbewusstsein der Mitarbeiter geknüpft. Unsere Security Awareness Trainings sensibilisieren für sicherheitsrelevante Themen und machen die Mitarbeiter zur stärksten Verteidigung.<br /><br />Mehr Infos bei <a href=\"https://www.gdata.de/business/security-services/security-awareness-training\" target=_new>G DATA</a>.<br><br>")
:quality(80)/p7i.vogel.de/wcms/f1/35/f1355a8d557b0e40f2b82ad331fa4ad6/0100197192.jpeg "<strong>Security Awareness – Silber: SoSafe</strong><br /><br />")
Bekannte Beispiele sind etwa Anrufe unter gefälschten Rufnummern („Call-ID Spoofing“) oder die Tarnung als bislang unbekannter oder neuer Kollege, der Zugang zu bestimmten Daten benötigt. Auch der unvorsichtige Umgang mit sensiblen Informationen kann sich rächen: Beim sogenannten „Dumpster Diving“ durchwühlen die Angreifer den Müll eines Unternehmens, um interessante Daten wie beispielsweise Namen, Zuständigkeiten, E-Mailadressen oder gar Zugangsdaten und ähnliches aufzustöbern. Die so gewonnenen Informationen und Profile werden anschließend genutzt, um elaborierte Social-Engineering-Attacken durchzuführen.
Sicherheitsbewusstsein schärfen
Die Abhilfe beim „Dumpster Diving“ ist mit dem gründlichen Schreddern von Dokumenten und Sorgfalt bei der Entsorgung alter Technik relativ unkompliziert. Allerdings ist dabei Voraussetzung, dass sich die Mitarbeiter der drohenden Gefahr bewusst sind und mögliche Angriffsvektoren von vornherein verhindern. Security-Awareness-Trainings können hierzu das nötige Fachwissen vermitteln. Neben Hintergründen, Security-Grundlagen und gängigen Angriffsmethoden lernen die Teilnehmer dort oft auch das Thema Compliance und spezifische Richtlinien kennen.
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883439/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Security-Insider-Preisträger: (Vogel IT-Medien)")
IT-Awards 2021
Das sind die Gewinner der IT-Awards 2021
Ziel der Trainings ist immer die Wissensvermittlung und damit die Sensibilisierung der Mitarbeiter für den Umgang mit möglichen Sicherheitsbedrohungen im Geschäftsalltag. Werden Gefahren frühzeitig erkannt und verhindert, bleiben dem Unternehmen kritische Situationen erspart. Zudem wird durch die Verbesserung des allgemeinen Wissensstands rund um Datensicherheit, IT-Security und den Umgang mit sensiblen Informationen entsprechende Prävention betrieben. Unternehmen sollten die Schulungen möglichst als kontinuierlichen Bestandteil ihrer Informationssicherheitsstrategie betrachten. Steht kein dediziertes Personal zur Betreuung des Themas zur Verfügung, bietet sich der Einsatz von entsprechenden Managed Services oder Plattformen zur Automatisierung und Orchestrierung an.
Präsenzveranstaltung oder Online-Seminar
Security-Awareness-Trainings werden im Normalfall als Präsenzveranstaltungen durchgeführt. Vor allem im Zuge der COVID-19-Pandemie kamen aber häufig Online-Schulungen als Alternative zum Einsatz. Allgemein empfehlen sich die Trainings für Firmen, in denen hohe Personalfluktuation herrscht oder viele externe Mitarbeiter und Leiharbeiter tätig sind. In solchen Szenarien ist der Bedarf an Schulungen besonders hoch, um den Wissenstand im Unternehmen möglichst gleichmäßig und dauerhaft hoch zu halten. Um den Erfolg der Trainingsmaßnahmen zu überprüfen, lässt sich etwa die Menge der sicherheitsrelevanten Vorfälle vor und nach den Ausbildungen vergleichen. Alternativ bieten sich zum Beispiel Phishing-Tests an, um die Reaktion der Mitarbeiter auf die Probe zu stellen.
:quality(80)/images.vogel.de/vogelonline/bdb/1893800/1893851/original.jpg "Das sind die Gewinner der IT-AWARDS 2021!")
:quality(80)/images.vogel.de/vogelonline/bdb/1893800/1893807/original.jpg "Die Verleihung der IT-Awards 2021 der Vogel IT-Medien fand in diesem Jahr nur als virtuelle Veranstaltung statt. Die Freude und Begeisterung der Gewinner schmälerte dieser Umstand aber in keiner Weise.")
:quality(80)/images.vogel.de/vogelonline/bdb/1893800/1893808/original.jpg "Einen großen Anteil am Erfolg dieser wunderbaren, virtuellen Award-Verleihung hatte natürlich unsere Moderatorin, die charmante Margit Lieverz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1893800/1893809/original.jpg "Trommelwirbel, Fanfare und Tusch! Wir präsentieren Ihnen die Gewinner der BigData-Insider Readers‘ Choice Awards 2021.")
Die Lehrpläne der Security-Awareness-Trainings sind vielfältig und häufig auf die konkreten Anforderungen des jeweiligen Unternehmens zugeschnitten. Gängig sind beispielsweise grundlegende Informationen zu Informations- und Datensicherheit, Passwörtern und Authentifizierung sowie dem sicheren Umgang mit E-Mails und mobilen Datenspeichern. Der Ablauf von Phishing-Attacken kann ebenso Thema sein, wie die Risiken sozialer Netzwerke und der verantwortungsvolle Umgang mit geschäftskritischen Daten. Die Tücken des Social Engineerings, die sichere Verwendung von Fernzugriffsmöglichkeiten, Cloud und öffentlichen Hotspots sowie das Verhalten bei erkannten Gefährdungen sind ebenfalls häufig Teil des Lehrplans.
(ID:47764144)
:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/14/a31460b6052f2751b443116933d067a1/0113369864.jpeg "Das Hauptziel von Phishing-Angriffen ist immer der Mensch, der dazu verleitet werden soll, schädliche Aktionen auszuführen. (Bild: Canva)")