Schulungen zur Cybersicherheit IT-Sicherheit und Digitalisierung

Autor / Redakteur: Tim Berghoff / Peter Schmitz

Es ist wie bei einem Auto: Nur weil es noch fährt, muss noch lange nicht alles in Ordnung sein. Gleiches gilt auch für IT-Angelegenheiten. Ein regelmäßiger, sorgfältig prüfender Blick erspart unter Umständen eine Menge Ärger und Kosten.

Firmen zum Thema

Datensicherheit ist das Motoröl der Digitalisierung – Von Zeit zu Zeit muss der Ölstand geprüft werden.
Datensicherheit ist das Motoröl der Digitalisierung – Von Zeit zu Zeit muss der Ölstand geprüft werden.
(Bild: gemeinfrei / Pixabay )

Die Digitalisierung ist heute zum unverzichtbaren Motor der Wirtschaft geworden. Vom Privatnutzer über mittelständische Unternehmen bis hin zu den global agierenden Tech-Giganten kann heutzutage niemand mehr auf eine funktionierende IT-Infrastruktur verzichten. Wer digital unterwegs ist, sollte deshalb ab und zu nach der reibungslosen und vorschriftsgemäßen Funktionalität des IT-Betriebes zu schauen. Um der existenziellen Bedeutung dieses Themas gerecht zu werden, hat sich der TÜV Hessen auch die Kontrolle der IT-Sicherheit auf die Fahnen geschrieben. In Zusammenarbeit mit dem IT-Sicherheitsexperten G DATA aus Bochum hat man sich zum Ziel gesetzt, Mitarbeiter in Unternehmen für die Gefahren im Internet zu sensibilisieren.

Cyberkriminelle gehen gezielt die Mitarbeiter an

Was wird bei einer Inspektion alles geprüft? In der Regel sind es die Verschleißteile: Bremsen, Reifen, Öl, Zahnriemen, Zündkerzen und so weiter. Also alles, was dauerhaften Belastungen ausgesetzt ist und nötigenfalls ausgewechselt werden muss. In einem Unternehmen ist es neben der reinen Technik vor allem der Mitarbeiter, der einer Dauerbelastung ausgesetzt ist. Das Risikobewusstsein stumpft mit der Zeit ab und muss regelmäßig neu geschärft werden. Genau das passiert aber viel zu oft nicht. Die beste Maßnahme ist hier das regelmäßige durchführen von Schulungen für die Mitarbeiter. Denn genau die sind es, die tagtäglich die Systeme bedienen, die für das Unternehmen wichtig sind und die laufend den aktuellsten Bedrohungen ausgesetzt sind. Die Bedrohungslage durch Cyberkriminelle ist im stetigen Wandel: Täglich gibt es neue Betrugsmaschen, ständig wird die eingesetzte Schadsoftware erweitert und verfeinert; immer mit dem Ziel die Sicherheitsvorkehrungen und die Nutzer zu überlisten. Es ist ein ständiger Wettlauf zwischen IT-Sicherheit und Cyberkriminalität. Die Täter handeln dabei streng ökonomisch und sind immer auf der Suche nach der Schwachstelle im System die am einfachsten auszunutzen ist und dabei die größte Chance bietet, sich Zugriff auf die Daten ihrer Opfer zu verschaffen. Die kriminellen Hacker haben unvorsichtige sowie ungeschulte Mitarbeiter als schwächstes Glied der IT-Verteidigung identifiziert. Denn die beste Firewall hilft nichts, wenn Angestellte durch einen unbedachten Klick bereitwillig die Tore ins Netzwerk der Firma öffnen.

Bewusstsein für die Gefahren schaffen ist unverzichtbar, um Datenpannen zu verhindern

Viele Mitarbeiter sind sich der Vielfalt an Angriffstechniken gar nicht bewusst, da ihnen persönlich bisher noch nichts passiert ist. Durch diese Sorglosigkeit entsteht ein Vorteil für Cyberkriminelle. Mit täuschend echt gestalteten E-Mails, die vorgeblich von Kunden, Kollegen oder offiziellen Stellen stammen, gelingt es den Angreifern oft genug, die Mitarbeiter zum schnellen Öffnen von Anhängen, Anklicken schädlicher Links oder Preisgabe von Login-Informationen zu bewegen. Nur ein Mitarbeiter, der sich dieser Risiken bewusst ist und deren Erscheinungsform identifizieren kann, ist auch in der Lage sie zuverlässig abzuwehren.

Sicherheitslösung vom Experten trifft auf Jahrzehntelange Erfahrung bei der Zertifizierung

Der TÜV Hessen hat die Zeichen der Zeit erkannt und sich auf die Suche nach einem starken Partner aus der IT-Sicherheit umgesehen. Ziel war, eine White-Label-Lösung für Security Awareness Trainings zu finden, die skalierbar ist und sich nach neuesten Erkenntnissen der Datensicherheit sowie der Didaktik orientiert. Am Ende der Evaluierungsphase hat sich das Bochumer Traditionsunternehmen G DATA CyberDefense als optimaler Partner herauskristallisiert, da die IT-Sicherheitsspezialisten alle Anforderungen des TÜV Hessen erfüllen konnte: „Insbesondere die Vielfalt der Kurse und das didaktische Konzept als Alleinstellungsmerkmal sprechen für G DATA. Es geht weit über die vertonte Präsenz anderer Anbieter hinaus“, erläutert Björn Eibich die Entscheidung. „Das Kursangebot ist sehr umfangreich, spiegelt damit aber die Vielfältigkeit der IT-Sicherheit wider.“

Seit Juli 2020 führt der TÜV Hessen die Schulungen zur IT-Sicherheit in Ihrem Angebot. Die Mitarbeiter des hessischen Unternehmens nutzen die Plattform ebenfalls, sodass sie auch ihr eigenes IT-Sicherheitsverständnis testen und verbessern können. Teilnehmer erhalten bei erfolgreicher Absolvierung – ganz in TÜV-Tradition – ein Zertifikat.

Digitale Schulungen sind flexibler und schneller modifizierbar als Präsenzunterricht

Nicht erst seit Corona, Homeoffice, Abstandsregeln und Lockdowns haben virtuelle Schulungen klare Vorteile gegenüber dem Präsenzunterricht. Die Inhalte lassen sich jederzeit an die sich ständig wandelnde Bedrohungslage anpassen oder mit neuen Modulen bedarfsgerecht erweitern. Die E-Learning-Plattform ist in vielen Sprachen verfügbar und richtet sich inhaltlich nach dem Wissensstand und den gewünschten Lernergebnissen der einzelnen Mitarbeiter. Die reichhaltigen Möglichkeiten zur Individualisierung ermöglichen es die gesamte Belegschaft optimal auf die Herausforderungen der IT-Sicherheit vorzubereiten – völlig zeit- und ortsunabhängig und somit ideal fürs Homeoffice geeignet.

Über den Autor: Tim Berghoff ist Security Evangelist bei G DATA CyberDefense.

(ID:47118948)