:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Awards 2021 Die beliebtesten Anbieter von Security-Awareness-Trainings 2021
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Trotz aller Technik und ausgefeilten Sicherheitskonzepten bleibt der Faktor Mensch als Sicherheitsrisiko bestehen. Angriffsmethoden wie Phishing oder Social Engineering setzen an dieser Stelle an und hoffen auf arglose Opfer. Wollen Unternehmen hier auf Nummer sicher gehen, bieten sich Security-Awareness-Trainings für die Mitarbeiter an.
Verfügen die Mitarbeiter eines Unternehmens über ein grundlegendes Verständnis für Security-Themen, haben es mögliche Angreifer gleich eine ganze Ecke schwerer. Dies ist umso wichtiger, da gerade im Social Engineering oder Social Hacking Methoden zum Einsatz kommen, die im Firmenalltag nicht unbedingt sofort auffallen oder von den Angestellten schlicht nicht erwartet und erkannt werden.
Die Leser von Security-Insider haben abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die vier beliebtesten Anbieter aus dem Bereich Security Awareness 2021:
:quality(80)/p7i.vogel.de/wcms/c9/11/c911a5b0479f3ee850d085aa27289fcf/0100197186.jpeg "<strong>Security Awareness – Platin: KnowBe4</strong><br /><img style=\"float:left;margin-right:20px;\" src=\"https://cdn1.vogel.de/wcms/61/89/6189072e5c2b6/it-awards-2021-sei-knowbe4.png\"/><br /><strong>Die weltgrößte Security Awareness Traininsgbibliothek – nur einen Klick entfernt!</strong><br />KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Trainings und simuliertes Phishing, wird von mehr als 41.000 Organisationen weltweit eingesetzt. Das von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründete Unternehmen hilft Organisationen, das menschliche Element der Sicherheit anzugehen, indem es das Bewusstsein für Ransomware, CEO-Fraud und andere Social-Engineering-Taktiken durch einen neuartigen Ansatz bei der Awareness-Schulung zum Thema Sicherheit schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Gestaltung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.<br /><br />Mehr Infos bei <a href=\"https://www.knowbe4.de/\" target=_new>KnowBe4</a>.<br><br>")
:quality(80)/p7i.vogel.de/wcms/e0/4c/e04cce81530e950be97f0b94dcd4563b/0100197185.jpeg "<strong>Security Awareness – Gold: Sophos</strong><br /><img style=\"float:left;margin-right:20px;\" src=\"https://cdn1.vogel.de/wcms/61/82/61825ff6855be/it-awards-2021-sei-sophos.png\"/><br /><strong>Phishing-Angriffssimulationen und Trainings für Ihre Mitarbeiter</strong><br />Angreifer werden nicht müde, Unternehmen mit immer neuen Spam-, Phishing- und raffinierten Social-Engineering-Angriffen zu bombardieren. Und das nicht ohne Grund: Anwender sind meist ein leichtes Ziel und das schwächste Glied in der Cyberabwehr von Firmen und Organisationen. Sophos PhishThreat hilft dabei, dieses Problem zu reduzieren und bietet effektive sowie leicht umzusetzende, auf das Unternehmen zugeschnittene Phishing-Simulationen plus automatisierte Trainings inklusive umfassender Reports. So kann die Aufmerksamkeit der Mitarbeiter mit minimalem Aufwand maximal geschult werden.<br><br>Mehr Infos bei <a href=\"https://www.sophos.com/de-de/products/phish-threat\" target=_new>Sophos</a>.")
:quality(80)/p7i.vogel.de/wcms/6e/86/6e86cfa352893154cd91a0ba63920d9e/0100197187.jpeg "<strong>Security Awareness – Silber: G Data</strong><br /><img style=\"float:left;margin-right:20px;\" width=300px src=\"https://cdn1.vogel.de/wcms/61/89/618908bf3c20f/it-awards-2021-sei-g-data.png\"/><br /><strong>Schützen Sie Ihr Unternehmen vor Social Engineering, Phishing und Ransomware.</strong><br />Menschen machen Fehler. Im Unternehmenskontext gehört das Anklicken einer Phishing-Mail beinahe zum Alltag. Mit gravierenden Folgen: 50 % aller Angriffe auf Unternehmen zielen auf den Menschen. Technische Lösungen gegen Cyberangriffe werden effizienter und erschweren die Arbeit für Kriminelle. Sie richten ihre Aufmerksamkeit deshalb auf Menschen als leichteres Ziel. Die Sicherheit der Systeme ist somit an das Sicherheitsbewusstsein der Mitarbeiter geknüpft. Unsere Security Awareness Trainings sensibilisieren für sicherheitsrelevante Themen und machen die Mitarbeiter zur stärksten Verteidigung.<br /><br />Mehr Infos bei <a href=\"https://www.gdata.de/business/security-services/security-awareness-training\" target=_new>G DATA</a>.<br><br>")
:quality(80)/p7i.vogel.de/wcms/f1/35/f1355a8d557b0e40f2b82ad331fa4ad6/0100197192.jpeg "<strong>Security Awareness – Silber: SoSafe</strong><br /><br />")
Bekannte Beispiele sind etwa Anrufe unter gefälschten Rufnummern („Call-ID Spoofing“) oder die Tarnung als bislang unbekannter oder neuer Kollege, der Zugang zu bestimmten Daten benötigt. Auch der unvorsichtige Umgang mit sensiblen Informationen kann sich rächen: Beim sogenannten „Dumpster Diving“ durchwühlen die Angreifer den Müll eines Unternehmens, um interessante Daten wie beispielsweise Namen, Zuständigkeiten, E-Mailadressen oder gar Zugangsdaten und ähnliches aufzustöbern. Die so gewonnenen Informationen und Profile werden anschließend genutzt, um elaborierte Social-Engineering-Attacken durchzuführen.
Sicherheitsbewusstsein schärfen
Die Abhilfe beim „Dumpster Diving“ ist mit dem gründlichen Schreddern von Dokumenten und Sorgfalt bei der Entsorgung alter Technik relativ unkompliziert. Allerdings ist dabei Voraussetzung, dass sich die Mitarbeiter der drohenden Gefahr bewusst sind und mögliche Angriffsvektoren von vornherein verhindern. Security-Awareness-Trainings können hierzu das nötige Fachwissen vermitteln. Neben Hintergründen, Security-Grundlagen und gängigen Angriffsmethoden lernen die Teilnehmer dort oft auch das Thema Compliance und spezifische Richtlinien kennen.
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883439/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Security-Insider-Preisträger: (Vogel IT-Medien)")
IT-Awards 2021
Das sind die Gewinner der IT-Awards 2021
Ziel der Trainings ist immer die Wissensvermittlung und damit die Sensibilisierung der Mitarbeiter für den Umgang mit möglichen Sicherheitsbedrohungen im Geschäftsalltag. Werden Gefahren frühzeitig erkannt und verhindert, bleiben dem Unternehmen kritische Situationen erspart. Zudem wird durch die Verbesserung des allgemeinen Wissensstands rund um Datensicherheit, IT-Security und den Umgang mit sensiblen Informationen entsprechende Prävention betrieben. Unternehmen sollten die Schulungen möglichst als kontinuierlichen Bestandteil ihrer Informationssicherheitsstrategie betrachten. Steht kein dediziertes Personal zur Betreuung des Themas zur Verfügung, bietet sich der Einsatz von entsprechenden Managed Services oder Plattformen zur Automatisierung und Orchestrierung an.
Präsenzveranstaltung oder Online-Seminar
Security-Awareness-Trainings werden im Normalfall als Präsenzveranstaltungen durchgeführt. Vor allem im Zuge der COVID-19-Pandemie kamen aber häufig Online-Schulungen als Alternative zum Einsatz. Allgemein empfehlen sich die Trainings für Firmen, in denen hohe Personalfluktuation herrscht oder viele externe Mitarbeiter und Leiharbeiter tätig sind. In solchen Szenarien ist der Bedarf an Schulungen besonders hoch, um den Wissenstand im Unternehmen möglichst gleichmäßig und dauerhaft hoch zu halten. Um den Erfolg der Trainingsmaßnahmen zu überprüfen, lässt sich etwa die Menge der sicherheitsrelevanten Vorfälle vor und nach den Ausbildungen vergleichen. Alternativ bieten sich zum Beispiel Phishing-Tests an, um die Reaktion der Mitarbeiter auf die Probe zu stellen.
:quality(80)/images.vogel.de/vogelonline/bdb/1893800/1893851/original.jpg "Das sind die Gewinner der IT-AWARDS 2021!")
:quality(80)/images.vogel.de/vogelonline/bdb/1893800/1893807/original.jpg "Die Verleihung der IT-Awards 2021 der Vogel IT-Medien fand in diesem Jahr nur als virtuelle Veranstaltung statt. Die Freude und Begeisterung der Gewinner schmälerte dieser Umstand aber in keiner Weise.")
:quality(80)/images.vogel.de/vogelonline/bdb/1893800/1893808/original.jpg "Einen großen Anteil am Erfolg dieser wunderbaren, virtuellen Award-Verleihung hatte natürlich unsere Moderatorin, die charmante Margit Lieverz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1893800/1893809/original.jpg "Trommelwirbel, Fanfare und Tusch! Wir präsentieren Ihnen die Gewinner der BigData-Insider Readers‘ Choice Awards 2021.")
Die Lehrpläne der Security-Awareness-Trainings sind vielfältig und häufig auf die konkreten Anforderungen des jeweiligen Unternehmens zugeschnitten. Gängig sind beispielsweise grundlegende Informationen zu Informations- und Datensicherheit, Passwörtern und Authentifizierung sowie dem sicheren Umgang mit E-Mails und mobilen Datenspeichern. Der Ablauf von Phishing-Attacken kann ebenso Thema sein, wie die Risiken sozialer Netzwerke und der verantwortungsvolle Umgang mit geschäftskritischen Daten. Die Tücken des Social Engineerings, die sichere Verwendung von Fernzugriffsmöglichkeiten, Cloud und öffentlichen Hotspots sowie das Verhalten bei erkannten Gefährdungen sind ebenfalls häufig Teil des Lehrplans.
(ID:47764144)
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904519/original.jpg "Laut Sailpoint stellen vor allem hybride Arbeitsweisen die IT-Sicherheit von Unternehmen auf die Probe. Deshalb sollten diese ihre Mitarbeiter schulen. (NDABCREATIVITY - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947700/1947715/original.jpg "Gamification ist weitaus mehr als eine Spielerei. Richtig eingesetzt absolvieren die Beschäftigten gerne Schulungen und senken spielerisch und effektiv ihr Cyberrisiko. (dusanpetkovic1 - adobe.stock.com)")