:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/66/66663fb55130791b4fb9775e2c6bc20e/0115056185.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/5e/405e9a7158844a3b1c403d4e106f5c64/0115101339.jpeg "Dass IT-Sicherheit auf die Management- und Geschäftsleitungsebene gehört, predigen Sicherheitsfachleute seit Jahren. Nun gießt auch die EU-Direktive NIS-2 dieses Credo in entsprechende gesetzliche Regelungen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/c3/79/c37904becb849d8b2f9535b2b979da3f/0113634011.jpeg "Ein Cyber-physisches System besteht aus Mechanik, Software und vernetzter Informationstechnik zum Zweck der Steuerung und des Betrieb komplexer Anlagen und Infrastrukturen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Awards 2022 Die beliebtesten Anbieter von Security-Awareness-Trainings 2022
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Die Sicherheitsstrategie im Unternehmen kann manchmal noch so ausgefeilt sein – der Faktor Mensch findet mit geradezu traumwandlerischer Sicherheit die übersehene Lücke. Ehe Murphys Law („Alles, was schiefgehen kann, wird auch schiefgehen.“) gnadenlos zuschlägt, empfehlen sich Security-Awareness-Trainings, um Mitarbeiter rechtzeitig für das Thema Security zu sensibilisieren.
Immer ausgefeiltere Angriffsmethoden machen den IT-Security-Verantwortlichen in den Unternehmen das Leben schwer. Dabei spielt der menschliche Faktor eine nicht zu unterschätzende Rolle: Per Social Engineering oder Social Hacking geraten Mitarbeiter schnell ins Visier von Cyberkriminellen. Die dabei genutzten Methoden sind derart raffiniert, dass sie arglosen Angestellten im Firmenalltag nicht auffallen und dementsprechend auch nicht erkannt werden. Einer Studie von IBM zufolge, sind 95 Prozent aller Sicherheitsvorfälle auf menschliche Beteiligung zurückführen.
Die Leser von Security-Insider haben abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die vier beliebtesten Anbieter der Security-Insider Awards 2022 aus dem Bereich Security Awareness:
:quality(80)/p7i.vogel.de/wcms/09/71/09713df05c622fdbd1d1b1f908b2f04b/0108250972.jpeg "<strong>Security Awareness – Platin: SoSafe</strong><br /><img style=\"float:left;margin-right:20px;\" width=300px src=\"https://cdn1.vogel.de/wcms/63/6b/636bb67215bb7/it-awards-2022-sei-sosafe.png\"/><br /><strong>SoSafe unterstützt Organisationen mit seiner DSGVO-konformen Awareness-Plattform dabei, ihre Sicherheitskultur aufzubauen und Risiken zu minimieren. Mit mehr als 2.500 Kunden weltweit, gehört SoSafe zu einem der führenden Anbieter für Security Awareness in Europa. Auf Basis von verhaltens- und lernpsychologischen Elementen sowie smarten Algorithmen ermöglicht SoSafe personalisierte Lernerfahrungen und Angriffssimulationen, die Mitarbeitende dazu ausbilden, sich aktiv vor Online-Bedrohungen zu schützen. <br /><br />Mehr Infos bei <a href=\"https://sosafe-awareness.com/de/\" target=_new>SoSafe</a>.<br><br>")
:quality(80)/p7i.vogel.de/wcms/a4/ca/a4cabc306dec48e78c1707e3b921f0c9/0108250970.jpeg "<strong>Security Awareness – Gold: KnowBe4</strong><br /><img style=\"float:left;margin-right:20px;\" src=\"https://cdn1.vogel.de/wcms/61/89/6189072e5c2b6/it-awards-2021-sei-knowbe4.png\"/><br /><strong>Die weltgrößte Security Awareness Traininsgbibliothek – nur einen Klick entfernt!</strong><br />KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Trainings und simuliertes Phishing, wird von mehr als 41.000 Organisationen weltweit eingesetzt. Das von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründete Unternehmen hilft Organisationen, das menschliche Element der Sicherheit anzugehen, indem es das Bewusstsein für Ransomware, CEO-Fraud und andere Social-Engineering-Taktiken durch einen neuartigen Ansatz bei der Awareness-Schulung zum Thema Sicherheit schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Gestaltung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.<br /><br />Mehr Infos bei <a href=\"https://www.knowbe4.de/\" target=_new>KnowBe4</a>.<br><br>")
:quality(80)/p7i.vogel.de/wcms/53/e5/53e5192602d6c4200a321dd61c4a274d/0108250971.jpeg "<strong>Security Awareness – Gold: Sophos</strong><br /><img style=\"float:left;margin-right:20px;\" src=\"https://cdn1.vogel.de/wcms/61/82/61825ff6855be/it-awards-2021-sei-sophos.png\"/><br /><strong>Phishing-Angriffssimulationen und Trainings für Ihre Mitarbeiter</strong><br />Angreifer werden nicht müde, Unternehmen mit immer neuen Spam-, Phishing- und raffinierten Social-Engineering-Angriffen zu bombardieren. Und das nicht ohne Grund: Anwender sind meist ein leichtes Ziel und das schwächste Glied in der Cyberabwehr von Firmen und Organisationen. Sophos PhishThreat hilft dabei, dieses Problem zu reduzieren und bietet effektive sowie leicht umzusetzende, auf das Unternehmen zugeschnittene Phishing-Simulationen plus automatisierte Trainings inklusive umfassender Reports. So kann die Aufmerksamkeit der Mitarbeiter mit minimalem Aufwand maximal geschult werden.<br><br>Mehr Infos bei <a href=\"https://www.sophos.com/de-de/products/phish-threat\" target=_new>Sophos</a>.")
:quality(80)/p7i.vogel.de/wcms/ef/5d/ef5d37324389613eac7ff5aa96dfb391/0108250969.jpeg "<strong>Security Awareness – Silber: G Data</strong><br /><img style=\"float:left;margin-right:20px;\" width=300px src=\"https://cdn1.vogel.de/wcms/61/89/618908bf3c20f/it-awards-2021-sei-g-data.png\"/><br /><strong>Mit den G DATA Security Awareness Trainings machen Unternehmen ihre Mitarbeitenden zu einem zentralen Bestandteil der Cyberabwehr. Die G DATA academy bietet dabei hochmoderne Trainings und umfassendes Wissen rund um IT-Sicherheit. Auf der interaktiven Plattform lernen die Angestellten in mehr als 40 Onlinekursen, wie sie sich und ihr Unternehmen vor Cybergefahren schützen. Die Einheiten sind dabei von überall aus erreichbar, abwechslungsreich und einfach in den Arbeitsalltag zu integrieren.<br /><br />Mehr Infos bei <a href=\"https://www.gdata.de/business/security-services/security-awareness-training/\" target=_new>G DATA</a>.<br><br>")
Kreative Angriffsmethoden
Die Tricks der Datendiebe wirken auf den ersten Blick banal, sind aber gerade in größeren Unternehmen erstaunlich effektiv und nutzen menschliche Schwächen aus: So rufen die Angreifer zum Beispiel unter Anzeige einer falschen Rufnummer („Call-ID Spoofing“) an und tarnen sich als vertrauenswürdiger Gesprächspartner. Bekannt wurde in letzter Zeit etwa eine Betrugsmasche, bei der sich Anrufer als vermeintliche Microsoft-Supportmitarbeiter ausgeben und so Zugriff auf die Rechner argloser Opfer erhalten. Aber auch vorgebliche neue Kollegen erfragen gerne einmal Zugangsdaten von hilfsbereiten Mitarbeitern.
Etwas weniger elegant ist dagegen das sogenannte „Dumpster Diving“: Hierbei durchwühlen Kriminelle den Müll eines Unternehmens, um an nutzbare Daten wie etwa Namen, Positionen, E-Mailadressen oder gar sensible Informationen zu gelangen. Die so gewonnenen Informationen werden anschließend genutzt, um ausgetüftelte Social-Engineering-Angriffe durchzuführen. Dies sind aber nur einige der verwendeten Methoden. Im Arbeitsalltag kommen noch gängige IT-basierte Gefahren hinzu, beispielsweise durch Trojaner, Ransomware, Phishing oder den leichtfertigen Umgang mit externen Speichermedien.
Schulungen schärfen Sinn für Sicherheit
Die Frage ist, wie man als Unternehmen diesen vielfältigen Angriffsvektoren möglichst effektiv entgegentreten kann. Im Falle des „Dumpster Divings“ liegt die Lösung mit der sorgfältigen Vernichtung weggeworfener Dokumente und alter Technik auf der Hand. Der Knackpunkt ist aber auch dabei, dass sich Mitarbeiter über die drohenden Gefahren im Klaren sein müssen. Erreichen lässt sich dies durch Security-Awareness-Trainings. Hierbei erhalten die Teilnehmer nicht nur das nötige Fachwissen vermittelt, um ungewöhnliche Angriffsmethoden frühzeitig zu erkennen, sondern lernen auch Security-Grundlagen sowie Hintergründe zu Richtlinien und Compliance-Vorgaben kennen.
Im Fokus der Trainings steht die Wissensvermittlung. Die Teilnehmer sollen nach der Schulung selbstständig mit möglichen Sicherheitsbedrohungen im Arbeitsalltag umgehen können. Im Idealfall werden kritische Situationen dadurch bereits im Keim erstickt und den Unternehmen bleiben möglicherweise schwerwiegende Folgen erspart. Durch den besseren Wissensstand der Mitarbeiter wird zudem aktiv Prävention betrieben – am besten sollte Security Awareness fester Bestandteil der Informationssicherheitsstrategie sein.
Breites Schulungsangebot
Security-Awareness-Trainings sind in der Regel individuell auf das jeweilige Unternehmen zugeschnitten. Sie richten sich nicht nur an bestehendes Personal, sondern auch an Neuzugänge, Leiharbeiter oder externe Mitarbeiter. Die Lehrpläne sind dementsprechend unterschiedlich, umfassen aber in der Regel Grundlagen zu Informations- und Datensicherheit, den Umgang mit Passwörtern und Authentifizierung sowie den sicheren Einsatz von E-Mail-Konten, sozialen Netzwerken, Cloud-Diensten oder mobilen Datenträgern. Methoden des Social Engineerings werden ebenso erklärt, wie das richtige Verhalten im Falle einer eventuellen Attacke.
Derartige Schulungen lassen sich entweder als Präsenzveranstaltungen oder als Online-Seminare umsetzen. Sie sind aufgrund ihres nahezu unbestreitbaren Nutzens generell zu empfehlen, insbesondere aber Unternehmen mit vielen Mitarbeitern oder hoher Personalfluktuation ans Herz zu legen. Nur so lässt sich ein gleichmäßiger Wissensstand der Mitarbeiter erreichen und die Ursache Mensch als Risikofaktor für sicherheitsrelevante Vorfälle reduzieren. Um den Erfolg der Schulungsmaßnahmen zu kontrollieren, lässt sich zum Beispiel die Zahl der entsprechenden Vorfälle vor und nach Einführung der Security-Awareness-Trainings vergleichen.
:quality(80)/p7i.vogel.de/wcms/41/06/4106eb8a9ab44f2628427e8f3f8aa9f6/0107888673.jpeg)
:quality(80)/p7i.vogel.de/wcms/6f/84/6f8427caf6e1f6f64d3a8bbd1eaba731/0107846514.jpeg)
:quality(80)/p7i.vogel.de/wcms/68/4f/684fb342ae4d281665109f174e2e0c4f/0107846513.jpeg)
:quality(80)/p7i.vogel.de/wcms/37/07/37079ac298e58f05d04e97e9db5a1c41/0107846516.jpeg)
(ID:48688641)
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/14/a31460b6052f2751b443116933d067a1/0113369864.jpeg "Das Hauptziel von Phishing-Angriffen ist immer der Mensch, der dazu verleitet werden soll, schädliche Aktionen auszuführen. (Bild: Canva)")