Security Awareness – Ihre Mitarbeitenden werden zur ersten Verteidigungslinie

• OnBoarding-Workshop mit Erstellung eines Kampagnenplans
• Kombination aus Angriffs-Szenarien und Sensibilisierungstrainings
• Eine Kampagne besteht aus verschiedenen Szenarien. (Ein Szenario kann Training oder Phishing-Simulation sein.)
• Monatliches Reporting der jeweils laufenden Kampagne.

• Training Template Library, Microlearning Modules
• Mobile-Responsive
• Rich Media Awareness Training
• Static Training Support
• Awareness Training Diplom
• Dynamic Training Hints
• Benutzer Training Portal
• Offline Training Support
• Reputation-Based e-Learning

• Angriffs-Szenarien: Basis, Dateneingabe, z. B. Benutzername mit Kennwort, Hyperlink, mehrsprachig möglich (deutsch/englisch), datei-basiert
• DKIM / S/MIME Support for Phishing E-Mails
• URL Shortening
• Data Entry Validation Toolkit (prüft Eingaben auf Werte auf „Phishing“-Seiten)
• Spear Phishing Simulation (Angriffsemails und Landingpages parametisierbar über Variablen)
• PDF-Based Attacks (ausführbare Dateien als PDF tarnen, oder Links in PDFs)
• Powerful URL Redirection Toolkit (der Benutzer wird zum richtigen Zeitpunkt entweder auf Training oder Simulations-Seite geleitet)
• Double Barrel Attacks (sendet zwei E-Mails in einer Kampagne, erste Mail ist z. B. nicht gefährlich, nach einer gewissen Zeit wird dann die maliziöse Mail gesendet)
• Simultaneous Attack Template Usage (mehrere Angriffs-Szenarien in einer Kampagne mit der Möglichkeit der Randomisierung)
• Attack URL Variations (mächtige URL Engine mit eigenen URLs)
• Java-Based Attacks (Nutzung von Trusted Applets in z. B. dateibasierten Angriffen)

Nur wenn jede:r mitdenkt und in der Lage ist, Gefahren selbstständig einzuschätzen, können Unternehmen sich umfassend vor Cyberbedrohungen absichern. Denn selbst die beste Security-
Software und die detailliertesten Sicherheitsrichtlinien können nie alle Sicherheitsaspekte, mit denen Mitarbeiter:innen im täglichen Berufsleben konfrontiert werden, vollständig abdecken. Maßnahmen, die das Sicherheitsbewusstsein von Mitarbeitern stärken – Security Awareness Trainings – sind
ein effektiver Baustein innerhalb eines unternehmensweiten Risikomanagementkonzeptes und sollten zu den Routine-Schulung in jedem Unternehmen gehören. Bewährt haben sich kurze, aber langfristig angelegte Schulungen, damit das Thema dauerhaft in den Köpfen den Mitarbeitenden ist.

Über 80% aller Cybersicherheitsvorfälle entstehen durch menschliche Fehler. Doch das ließen sich verhindern; nämlich durch eine Sensibilisierung für IT-Sicherheit und den richtigen Umgang mit Gefahren. Für IT-Sicherheit sensibilisierte Mitarbeitende senken das Risiko eines erfolgreichen Phishing- oder Social Enginerring-Angriffs erheblich. Auch in Zeiten eines geringen Budgets sollte daher nicht auf Schulungsmaßnahmen zur IT-Sicherheit verzichtet werden.