:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/17/7017e8d76fa5797366a42e075a6411b4/0131054108v1.jpeg "Nach Shai-Hulud folgt „mini Shai-Hulud“. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9d/8e/9d8e6fc97f50307232c1d98c39f4bb0a/0130052295v2.jpeg "RansomHub erlaubt es seinen RaaS-Partnern, die komplette Lösegeldsumme zu behalten und auch mit anderen Gruppen zu arbeiten. Möglicherweise konnte sich RansomHub so als eine der dominierenden Ransomware-Gruppen etablieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/89/2d/892d6ed55231de16f5785413d3e1e248/0131019973v2.jpeg "Nach einem Sicherheitsvorfall beim KI-Analyseanbieter Anodot sollen Angreifer Daten von Vimeo erbeutet haben, darunter technische Informationen, Videotitel, Metadaten und teilweise E-Mail-Adressen. (Bild: Envato Elements)")
:quality(80)/p7i.vogel.de/wcms/9c/a8/9ca85700c5158f8259ca5f15af39d229/0130957203v1.jpeg "Veraltete D-Link-Router werden mithilfe einer Command-Injection-Schwachstelle kompromittiert und in das Mirai-Botnetz integriert. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/77/cd/77cda717c5ca6af746b020620744385a/0130430184v2.jpeg "Verwaiste Service‑Accounts und überprivilegierte nicht‑menschliche Identitäten, kompromittierte oder anfällige Drittanbieter‑Pakete, nicht rotierte Secrets sowie ungeschützte Modelle, Daten‑Buckets und Endpunkte sind Tenable zufolge aktuelle Risiken für Cloud und AI. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/66/e8664cd7d8e2b4e7a0fb10420a5df47d/0130941092v2.jpeg "Cato Networks hat das Nutzungsmodell der SASE-Plattform angepasst und bietet nun KI-Sicherheit, SD-WAN, SSE und Zero Trust als Modul an. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6c/31/6c31db5fda2e2a3d8ad611af2d8f6514/0130849977v1.jpeg "kube-hunter scannt Kubernetes-Cluster aus Angreiferperspektive und deckt reale Zugriffspfade auf, die klassische Konfigurationsanalysen oft übersehen. (Bild: © Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/03/e60388fbfece901baadbf4cf8a009e99/0130759963v1.jpeg "Auf der Hannover Messe, die vom 20. April bis zum 24. April 2026 stattfindet, stellt Schwarz Digits den European Sovereign Stack Standard, kurz ES³, vor und präsentiert exklusiv ein Exponat. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/7d/ae/7dae6d0cb69624c72020dbf5b0c6a6cf/0130829356v1.jpeg "Quantencomputer verändern die Kryptografie schrittweise. Besonders der Mittelstand braucht jetzt ein Kryptoinventar als Grundlage für Crypto Agility. (Bild: © Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fb/f6/fbf66d9b9550730336edaa16fd72ad2d/0130917276v2.jpeg "Der Bedrohungsakteur ShadyPanda infizierte über Jahre Millionen Browser über manipulierte Erweiterungen. Angreifer nutzen die Browser-Architektur selbst statt Sicherheitslücken. (Bild: © Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/eb/f9eb0ec3acf7efc9b0b695a9760acd9f/0130736463v1.jpeg "Ab Juni laufen die Secure-Boot-Zertifikate für Windows und Linux ab. Das Problem für viele Admins ist nun, dass das bloße Importieren aktueller Zertifikate nicht reicht heißt. Diese müssen auch aktiviert werden. Erst wenn Provisioning, Verarbeitung und Reboot erfolgreich abgeschlossen sind, ist ein System wirklich auf dem neuen Stand! (Bild: JDisc GmbH)")
:quality(80)/p7i.vogel.de/wcms/19/4f/194f7a7aacc5be512137e9903e7b9393/0130719515v2.jpeg "Für Zero Networks sind das Blockieren lateraler Bewegung sowie regulierter Zugriff und die schnelle Eindämmung von Bedrohungen besonders relevant, um NIS 2 umzusetzen. (Bild: © Sabbir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/53/25536c0bb262a7ac94848efaaf7d88d4/0130457223v2.jpeg "Deepfakes können heute mit hoher Wahrscheinlichkeit identifiziert werden. Vor Gericht kann es dennoch Probleme geben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/81/ac/81aca65df70af17e90b86215bc786391/0130666602v2.jpeg "In der OT laufen Maschinen teils noch mit Windows 98. Ihre Konfigurationen sind hochsensibles geistiges Eigentum. IT und OT müssen die Sicherheit der Systeme gemeinsam denken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/04/e70481da107589efc1fd491106c4eea9/0130685142v1.jpeg "IT-Compliance bildet den rechtlichen Rahmen für die IT von Unternehmen und Behörden. Neben internen Richtlinien gehören dazu auch die gesetzlichen und vertraglichen Pflichten, die von der IT zu erfüllen sind. (Bild: MicroStockHub via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/d2/9d/d29d95716693afcdced3e70f270f8eac/0130686126v1.jpeg "IT-Sicherheit schützt Informationen und alle Systeme, mit denen Informationen verarbeitet, genutzt und gespeichert werden. (Bild: Jirsak via Getty Images Pro)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Darmstadt, 27.04.2022 (PresseBox) - 90 Prozent der Cyberangriffe starten mit einer Phishing-Mail und zugleich mit einer getäuschten Person. Sicherheitsverantwortliche in Unternehmen stehen vor der Herausforderung, das Sicherheitsrisiko „Mensch“ zu minimieren. Der Cyber-Security-Spezialist IT-Seal hat ein Kontrollinstrument entwickelt, mit dem sich die Security Awareness in Unternehmen messen und überwachen lässt - und dafür nun das Patent erteilt bekommen.
Das Patent wurde dem Darmstädter Unternehmen für ein Verfahren zur standardisierten Messung des Sicherheitsverhaltens von Mitarbeitenden aus Unternehmungen aller Größen und Branchen erteilt. Es handelt sich um den Employee Security Index - kurz ESI®.
Bisherige Ansätze zur Messung der IT-Sicherheit sind problematisch: Es fehlt die Standardisierung – und damit die Vergleichbarkeit über die Zeit, zwischen Abteilungen oder mit anderen Unternehmen. Dies führt dazu, dass einzelne Sicherheitsprobleme, Fehler oder Klicks auf Phishing E-Mails überbewertet oder auch unterbewertet werden – wodurch Unternehmen und Behörden sich nicht auf ihr Sicherheitsniveau verlassen können. Damit investieren sie häufig zu viel oder auch zu wenig, um ein angemessenes Sicherheitsniveau zu erreichen.
Patentiert wurde nun der Algorithmus, also das Vorgehen zur Berechnung der Kennzahl, die dabei hilft, das Sicherheitsverhalten in einem Unternehmen standardisiert einzuordnen. Der Algorithmus umfasst die Art und Weise der Rohdaten-Erhebung und deren Bewertung in Form einer konkreten Kennzahl.
Die Patenterteilung unterstreicht den wissenschaftlichen Ansatz sowie die Einzigartigkeit der Technologie von IT-Seal, die damit neben der patentierten Spear-Phishing-Engine ein weiteres Patent ihr Eigen nennt.
Die ESI®-Kennzahl ermöglicht es den Kunden der IT-Seal, eine konkrete Zielvereinbarung zu treffen - also einen Wert für das angestrebte Zielsicherheitsniveau festzulegen, den man mit Hilfe der Darmstädter Sicherheitsprofis erreichen möchte.
Die Standardisierung der ESI-Kennzahl ermöglicht es den Kunden von IT-Seal daraufhin, das Sicherheitsverhalten der Belegschaft in einer anonymen Umgebung zu messen und deren Entwicklung transparent – über Abteilungen, Positionen und Standorte hinweg – nachzuverfolgen.
Hier kommt die Awareness Academy von IT-Seal ins Spiel. Unternehmen definieren das gewünschte Ziel-Sicherheitsniveau über den ESI® - IT Seal kümmert sich um das Erreichen desselben über entsprechende Trainings- und Schulungsmaßnahmen, die bedarfsgerecht an die verschiedenen Mitarbeitergruppen ausgerollt werden.
Dadurch wird sichergestellt, dass die Mitarbeiter effektiv auf das angestrebte IT-Sicherheitsniveau geschult werden. Das spart im Vergleich zu herkömmlichen IT-Security-Awareness-Trainings, die nach dem Gießkannen-Prinzip ausgerollt werden, den Kunden von IT-Seal wertvolle Zeit.
Das Thema Security Awareness wird somit an die Darmstädter Sicherheitsprofis ausgelagert und das Sicherheitsbewusstsein der Belegschaft nachhaltig gesteigert.
Weitere Details zum Employee Security Index können im Whitepaper zum ESI nachgelesen werden (PDF-Datei, 4 Seiten, 408 KB).
-
IT-Awards
Aktuelle Beiträge aus "IT-Awards"
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
- Netzwerke
-
Plattformen
- Schwachstellen-Management
- Betriebssystem
- Server
- Endpoint
- Storage
- Physische IT-Sicherheit
- Verschlüsselung
- Allgemein
- Cloud und Virtualisierung
- Mobile Security
Aktuelle Beiträge aus "Plattformen" -
Applikationen
Aktuelle Beiträge aus "Applikationen"
-
Identity- und Access-Management
- Benutzer und Identitäten
- Authentifizierung
- Biometrie
- Smartcard und Token
- Access Control / Zugriffskontrolle
- Blockchain, Schlüssel & Zertifikate
- Zugangs- und Zutrittskontrolle
- Passwort-Management
- Allgemein
Aktuelle Beiträge aus "Identity- und Access-Management" -
Security-Management
- Compliance und Datenschutz
- Standards
- Sicherheits-Policies
- Risk Management / KRITIS
- Notfallmanagement
- Awareness und Mitarbeiter
- Sicherheitsvorfälle
- Allgemein
- Digitale Souveränität
Aktuelle Beiträge aus "Security-Management" -
Specials
Aktuelle Beiträge aus "Specials"
- eBooks
- Security Visionen 2026
- Zukunft der IT-Sicherheit 2024
- Kompendien
- Anbieter
- Cyberrisiken 2025
- Bilder
- CIO Briefing
-
IT Security Best Practices
Aktuelle Beiträge aus "IT Security Best Practices"
- Akademie
-
mehr...
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:quality(80):fill(fff,1)/cdn.pressebox.de/r/354dc0d6800469db/attachments/13/04/50/thumbnail_1304502_720x460.jpg)