Ihr Broker

  • DAX 0,70
  • EUR/USD 0,50
  • GOLD 0,30

Nur Spreads

Keine Kommission

Jetzt registrieren

CFDs sind komplexe Instrumente und umfassen aufgrund der Hebelfinanzierung ein hohes Risiko, schnell Geld zu verlieren.

Vermischtes, KnowBe4

Berlin - Tampa Bay - Letzte Woche war bekannt geworden, dass eine Reihe von deutschen Politikern Opfer von Phishing-E-Mails wurden.

01.04.2021 - 13:52:34

Deutsche Politiker als Phishing-Opfer unterstreichen die Notwendigkeit von Security Awareness-Trainings. Die Drahtzieher werden in Russland vermutet und der Gruppe "Ghostwriter" zugeordnet.

Berlin - Tampa Bay - Letzte Woche war bekannt geworden, dass eine Reihe von deutschen Politikern Opfer von Phishing-E-Mails wurden. Die Drahtzieher werden in Russland vermutet und der Gruppe "Ghostwriter" zugeordnet. Die Politiker wurden wohl ?ber ihre E-Mailadressen gephisht und nicht ?ber das Netzwerk des Bundestags. Die ermittelnden Strafverfolgungsbeh?rden mutma?en, dass die digitalen Identit?ten der Politiker nun gef?lscht werden sollen, um Fake News zu verbreiten.

Der beste Schutz vor Phishing sind Security Awareness Trainings, die mit abwechslungsreichen Inhalten und simulierten Phishing-E-Mails den Teilnehmern Praxiswissen vermitteln. Es ist schwierig, das Verhalten eines Einzelnen zu ?ndern, ganz zu schweigen von der Ver?nderung der Security Culture einer ganzen Organisation. Dennoch ist es von entscheidender Bedeutung zu verstehen, wie man als Sicherheitsverantwortlicher individuelles Verhalten von Mitarbeitern als Teil der Ver?nderung der Unternehmenskultur positiv beeinflussen kann. Die folgenden Tipps helfen dabei, ein erfolgreiches Training aufzusetzen:

Trainings sind das beste Mittel

Ein Teil des Problems besteht darin, dass die meisten Benutzer nicht verstehen, wie gro? die Rolle ist, die Security Awareness Trainings im Kampf gegen Social Engineering und Phishing im Vergleich zu anderen Abwehrma?nahmen einnehmen. Die Benutzer h?ren viele Regeln und Empfehlungen, dass sie nicht mehr unterscheiden k?nnen, welche davon wichtig sind und welche nicht. Laut nahezu jeder Studie, die seit ?ber einem Jahrzehnt zu Cyberkriminalit?t durchgef?hrt wurde, sind Social Engineering und Phishing f?r mehr Vorf?lle in der IT-Sicherheit verantwortlich als jede andere Ursache. Das bedeutet, dass nichts anderes so wichtig ist, um das Cybersicherheitsrisiko zu reduzieren, wie die Konzentration auf die Bek?mpfung von Social Engineering und Phishing.

Anreize setzen

Damit Mitarbeiter ?berhaupt an Schulungen teilnehmen, ist es hilfreich, Anreize zur Teilnahme zu schaffen. Anreize k?nnen beispielsweise positives Feedback, Gutscheine, Geld und Pr?mien sein.

Interessante Schulungen

Die meisten Mitarbeiter haben genug von langweiligen Schulungen. Die Trainings zeigen die beste Wirkung, wenn die Teilnehmer sich daf?r interessieren und auch verstehen, warum sie diese absolvieren m?ssen. Um dies zu gew?hrleisten, m?ssen sicherheitsrelevante Inhalte so vermittelt werden, dass Mitarbeiter Spa? dabei haben und sich motiviert f?hlen.

Abwechslung

Es sollte sichergestellt werden, dass Sie die Schulungsinhalte regelm??ig gewechselt und erneuert werden. Hierbei k?nnen verschiedene Ans?tze ausprobiert und an die individuellen Bed?rfnisse der Teilnehmer angepasst werden.

Zertifikate f?rdern Aufmerksamkeit

Es ist erstaunlich, was ein Leistungszertifikat bewirken kann, um die Teilnehmer zu motivieren. Viele Unternehmen zeichnen Mitarbeiter mit einem Zertifikat aus, wenn sie ?ber einen l?ngeren Zeitraum hinweg die Phishing-Tests stets erfolgreich bestehen. Es ist eine kleine, fast kostenlose Aktion, die gro?e Wirkung entfalten kann. Sie zeigt, dass die Leistung der Mitarbeiter von der Organisation anerkannt wird und motiviert den Einzelnen dazu, auch weiterhin gewissenhaft an den Schulungen teilzunehmen.

Fazit

Der aktuelle Fall um gephishte Politiker ist nur ein Beispiel f?r das, was aktuell auch vielen Unternehmen passiert. Mitarbeiter sitzen im Home Office, au?erhalb der gesicherten Netzwerke und werden mit Phishing-E-Mails regelrecht zugesch?ttet. Diese E-Mails werden immer besser und nutzen aktuelle Themen, um durch Emotionen hervorgerufene Impuls-Klicks zu erzeugen. Ein Security Awareness Training hilft, diese E-Mails zu erkennen und schult das richtige Verhalten darauf, so dass es im besten Fall aus dem FF angewendet wird.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG Auf der Eierwiese 1 82031 Gr?nwald mailto:KnowBe4@kafka-kommunikation.de 089 747470580

Weiteres Material: http://presseportal.de/pm/130506/4879736 KnowBe4

@ presseportal.de