Die Security-Awareness-Plattform von SoSafe basiert auf einer psychologischen Methodik. Dazu gehören Micro-Lerneinheiten, Interaktivität und Gamification. Gründer und Diplom-Psychologe Niklas Hellemann erläutert, wie die Plattform funktioniert.
Während Künstliche Intelligenz immer leichter einzusetzen und damit gebräuchlicher wird, müssen Organisationen mit einer neuen Generation von Spear-Phishing-Angriffen rechnen. Mit nur wenig Aufwand werden Cyberkriminelle schon bald höchstindividualisierte Mails in großer Anzahl verschicken können.
Während Künstliche Intelligenz immer leichter einzusetzen und damit gebräuchlicher wird, müssen Organisationen mit einer neuen Generation von Spear-Phishing-Angriffen rechnen. Mit nur wenig Aufwand werden Cyberkriminelle schon bald höchstindividualisierte Mails in großer Anzahl verschicken können. Davor schützen kann ebenso individuelles Awareness-Training, das die aktuellsten Angriffstaktiken aufgreift und Mitarbeitende entsprechend sensibilisiert.
Trotz aller Technik und ausgefeilten Sicherheitskonzepten bleibt der Faktor Mensch als Sicherheitsrisiko bestehen. Angriffsmethoden wie Phishing oder Social Engineering setzen an dieser Stelle an und hoffen auf arglose Opfer. Wollen Unternehmen hier auf Nummer sicher gehen, bieten sich Security-Awareness-Trainings für die Mitarbeiter an.
Mit der Pandemie hat sich vieles verändert – auch das Cyberrisiko. Telefonbasiertes Phishing, sogenanntes Vishing (Voice-Phishing) ist im Homeoffice besonders gefährlich. Auch nach der Pandemie ist keine Entwarnung in Sicht.
Im Zuge der Pandemie hat sich vieles verändert – auch das Cyberrisiko. Telefonbasiertes Phishing, sogenanntes Vishing (Voice-Phishing) ist im Homeoffice besonders gefährlich. Auch nach der Pandemie ist keine Entwarnung in Sicht: Künstliche Intelligenz (KI) verschärft die Vishing-Bedrohungslage weiter. Organisationen sollten jetzt Maßnahmen ergreifen.
Im Zuge der Pandemie hat sich vieles verändert – auch das Cyberrisiko. Telefonbasiertes Phishing, sogenanntes Vishing (Voice-Phishing) ist im Homeoffice besonders gefährlich. Auch nach der Pandemie ist keine Entwarnung in Sicht: Künstliche Intelligenz (KI) verschärft die Vishing-Bedrohungslage weiter. Organisationen sollten jetzt Maßnahmen ergreifen.
Im Zuge der Pandemie hat sich vieles verändert – auch das Cyberrisiko. Telefonbasiertes Phishing, sogenanntes Vishing (Voice-Phishing) ist im Homeoffice besonders gefährlich. Auch nach der Pandemie ist keine Entwarnung in Sicht: Künstliche Intelligenz (KI) verschärft die Vishing-Bedrohungslage weiter. Organisationen sollten jetzt Maßnahmen ergreifen.
War es im vergangenen Jahr noch „Homeoffice”, so lautet der neue Begriff der Stunde „Hybrid Work“. Dass viele Mitarbeitende in Zukunft nicht mehr vollständig im Büro arbeiten werden, hat allerdings Auswirkungen auf die IT-Sicherheit – und damit auch auf die Art und Weise, wie Security Awareness trainiert werden sollte.
War es im vergangenen Jahr noch „Homeoffice”, so lautet der neue Begriff der Stunde „Hybrid Work“. Dass viele Mitarbeitende in Zukunft nicht mehr vollständig im Büro arbeiten werden, hat allerdings Auswirkungen auf die IT-Sicherheit – und damit auch auf die Art und Weise, wie Security Awareness trainiert werden sollte. Mit modernen IT-Sicherheitsschulungen, die den Fokus klar auf den Faktor Mensch legen, schützen sich Organisationen auch in der neuen Arbeitsrealität vor Cyberangriffen.
:quality(80)/images.vogel.de/vogelonline/bdb/1922600/1922697/original.jpg "Laut Europol war der seit 2008 bestehende Dienst VPNLab.net besonders bei Cyberkriminellen beliebt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922300/1922315/original.jpg "Auf Dutzenden Computern von Regierungsbehörden in der Ukraine wurde eine neue Schadsoftware entdeckt, die sie unbrauchbar machen könnte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1917500/1917509/original.jpg "Um Sicherheitslücken zu umgehen, müssen Unternehmen intern eine Strategie entwickeln, wie sie die eigenen Mitarbeiter ausreichend ausbilden und auf den „Ernstfall“ vorbereiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1921900/1921965/original.jpg "Auf rund 450 000 deutschen PCs sind veraltete und damit unsichere Versionen von Windows Vista, Windows XP und Windows 8 zu finden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918661/original.jpg "Bei einer Videoüberwachung mit Smartphone-App können Anwender auf dem Smartphone die Aufnahmen ansehen und gegebenenfalls die Lösungen steuern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922800/1922854/original.jpg "Aus McAfee Enterprise und FireEye wird Trellix. Der Fokus des neuen Sicherheitsanbieters liegt vor allem auf Extended Detection and Response (XDR).")
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918665/original.jpg "Sicherheit sollte von Anfang an Teil einer ganzheitlichen Edge-Computing-Strategie sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918653/original.jpg "Moderne Netzwerke erfordern moderne Sicherheitskonzepte wie Zero Trust, mit dem sich Netze auch vor dem Hintergrund von IoT, BYOD und Hybrid Work effektiv absichern lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922100/1922143/original.jpg "Mit diesen 10 Tipps lassen sich virtuelle Maschinen (VMs) in Microsoft Azure sicherer betreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913859/original.jpg "Sicherheit muss bei der Auswahl ihrer Open Source Libraries durch Entwickler oberste Priorität genießen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913905/original.jpg "Verschiedene Faktoren wirken sich auf die Zusammenarbeit zwischen Entwickler- und Sicherheitsteams aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916600/1916608/original.jpg "Der Markt für DNS-Sicherheit wird weiter wachsen, da Unternehmen langfristige Lösungen benötigen, um Remote-Arbeit und den Zugriff auf Cloud- sicher bereitstellen zu können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916500/1916578/original.jpg "Da Webanwendungen immer komplexer werden, lauern in jedem System potenzielle Sicherheitslücken, sowohl für externe Angreifer als auch für Insider.")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913919/original.jpg "Mit dem GateKeeper von Untethered Labs können sich Nutzer sicher an ihrem Arbeitsplatz einloggen, ohne ein Passwort zu benötigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916600/1916668/original.jpg "Künstliche Intelligenz kann die Stimmen von Personen imitieren. Betrüger nutzen das am Telefon bereits aus. Ein Bochumer Team arbeitet an Gegenmaßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1916700/1916720/original.jpg "Deutsche Internetnutzer ändern ihre Gewohnheiten nur langsam: Die beliebtesten deutschen Passwörter 2021 sind noch immer unsicher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915600/1915690/original.jpg "Blockchain-Anwendungen bergen zwar Datenschutz-Herausforderungen, die lassen sich aber mit etwas Planung durchaus lösen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1922700/1922717/original.jpg "Unternehmen müssen sich auf verschiedene Cyber-Bedrohungen – direkt oder indirekt verursacht durch den Klimawandel – vorbereiten. Ein richtig gestalteter BCDR-Plan kann helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917403/original.jpg "Alice und Bob sind synonyme Namen für Kommunikationspartner zur Erklärung von Kommunikationsvorgängen und kryptographischen Abläufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1915300/1915343/original.jpg "Wenn IT-Experten und ihre Unternehmen es versäumen, potenzielle Bedrohungen zu überprüfen und Maßnahmen zu ergreifen, riskieren sie äußerst schwerwiegende Konsequenzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917436/original.jpg "DevSecOps ist eine Erweiterung des DevOps-Konzepts um Sicherheitsaspekte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
/p7i.vogel.de/fiZbeX1m-rNvjIYGDOrrrRV-lWg=/1200x0/filters:format(png):upscale(1)/p7i.vogel.de/companies/60/df/60df09171ffd9/jan-und-clara-1200x400---5.png)
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1910100/1910173/original.jpg "SoSafe hat psychologische Erkenntnisse in die Entwicklung der Security-Awareness-Plattform eingebracht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1908300/1908391/original.jpg "Unternehmen müssen sich präventiv vor KI-basierten Spear-Phishing-Mails schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903393/original.jpg "Unternehmen müssen sich präventiv vor KI-basierten Spear-Phishing-Mails schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1895200/1895258/original.jpg "Für einen erfolgreichen Vishing-Angriff ist der Faktor Überraschung von hoher Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1891200/1891268/original.jpg "Für einen erfolgreichen Vishing-Angriff ist der Faktor Überraschung von hoher Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1885400/1885445/original.jpg "Für einen erfolgreichen Vishing-Angriff ist der Faktor Überraschung von hoher Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881800/1881881/original.jpg "Für einen erfolgreichen Vishing-Angriff ist der Faktor Überraschung von hoher Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874000/1874087/original.jpg "Effektives Security Awareness Training muss sich am Faktor Mensch und der neuen hybriden Arbeitsrealität orientieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1872500/1872567/original.jpg "Effektives Security Awareness Training muss sich am Faktor Mensch und der neuen hybriden Arbeitsrealität orientieren.")