So spannend kann der Kampf gegen Cyber-Gangster sein: Interaktive Video-Module machen Mitarbeiter und damit ihre Unternehmen fit, um es mit Hackern und digitalen Betrügern besser aufnehmen zu können. Ein abwechslungsreicher Mix aus Filmen, Grafik, Texten und Quiz-Modulen vermittelt alles über die dunkle Seite des World Wide Web. Wie ticken IT-Gangster? Nie mit erhobenem Zeigefinger, stets psychologisch effektiv. Firmen stärken ihre Teams so gegen Phishing, Chefbetrug, Erpresser-Software, Klau von vertraulichen Dokumenten, Betrugsdelikte und andere Szenarien.
Lernen im Netflix-Stil
»Mit klassische Trainingsmethoden erreichen wir nicht den gewünschten Effekt, die Belegschaft von Unternehmen von unterschiedlicher Größe aus verschiedensten Branchen bestmöglich auf die aktuelle Bedrohungslage vorbereiten zu können«, warnt Uwe Röniger. Für den Geschäftsführer der seit Jahren im Markt erfolgreichen mybreev GmbH liegen die Vorteile der Security-Awareness-Library gerade auch in der Flexibilität. Die User lernen wo immer sie wollen, wann immer und so soft sie wollen. »Das Lernverhalten und somit das Vermitteln von Information hatten sich im Zuge der Digitalisierung der Gesellschaft schon elementar gewandelt«, konstatiert Röniger. »Die weltweite Pandemie mit ihren Begleiterscheinungen – gerade auch im Hinblick auf Präsenz-Veranstaltungen – hat das Tempo dieses Wandels enorm beschleunigt. Mit Lehrfilmen nach dem Netflix-Vorbild erreichen wir auch die Jüngeren. Die Usability ist einzigartig.«
Jeder wird irgendwann gehackt
Als Kooperationspartner liefert die Telekom Security mit ihren detaillierten Kenntnissen zu aktuellen Angriffs-Szenarien die Trainingsinhalte für die didaktische Umsetzung. »Das Portal kommt genau zur richtigen Zeit – wir erleben eine nie zuvor gekannte Welle an Cyber Crime«, kommentiert Ulrich ten Eikelder, Head of Information Security and Awareness bei der Deutschen Telekom Security GmbH. »Es gibt nur zwei Arten von Firmen: Solche, die schon einmal gehackt wurden. Und solche, die es nur noch nicht wissen.«
Menschliches Versagen macht es Hackern leicht
Kein Unternehmen kann sich eine Hacker-Attacke oder sonstige unerwünschten Vorfälle leisten – weder ein Familienbetrieb noch ein Mittelständler oder ein Konzern. Weltweit geraten große und kleine Unternehmen, Behörden, sogar Gerichte verstärkt ins Visier der Angreifer. Die greifen automatisiert an und erreichen so massenhaft Ziele aller Art. Fast 50 Millionen Angriffsversuche pro Tag und darunter DDOS-Attacken mit über 100 Gigabit pro Sekunde registriert die Deutsche Telekom – und wehrt sie erfolgreich ab. Der durchschnittliche Schaden eines Angriffs beläuft sich auf rund vier Millionen Dollar [1]. Besonders gravierend: Seit Jahren schon ist in rund 90 Prozent aller Fälle menschliches Versagen der Türöffner für die Kriminellen. Denn die Gangster greifen natürlich selten bis nie die IT-Abteilung an, lieber alles andere. Corona und Home Office haben diesen Trend noch verstärkt, da zuhause allzu oft schlecht gesicherte private Hardware für den Job eingesetzt wird und weil die Ablenkungen zugenommen haben. [2]
Abwehr oder Untergang
»Wer sich nur auf die Software als Firewall verlässt, ist verloren. Meist hilft die Technik. Aber nicht immer. Die IT-Gangster werden immer professioneller, und da muss auch die Abwehr immer ausgefeilter werden«, urteilt ten Eikelder. De facto kann ein Mangel an Achtsamkeit enormen Schaden hervorrufen – ein einziger falscher Click kann reichen oder andere Fehler, die durch Unaufmerksamkeit passieren. Eingeschmuggelte Trojaner, gehackte Passwörter, verschlüsselte oder gestohlene Informationen und Daten in Büros oder auf Dienstreisen. Die Folgen: Leergeräumte Konten, ruinierte Karrieren und drohender Konkurs.
Einsatz in der Deutsche Telekom AG
Genau hier setzt die Security-Awareness-Library an. Verstehen – lernen – Hacker abwehren. Bei der Deutschen Telekom wird die Security-Awareness-Library intern selbst für die Sensibilisierung der Belegschaft konzernweit eingesetzt. Andererseits ergänzt die SAL ab sofort das kommerzielle Portfolio der Telekom an Security-Awareness-Produkten.
[1] IBM: Cost of a Data Breach Report 2020.
[2] Cybint Solutions, Devon Milkovich: 15 Alarming Cyber Security Facts and Stats. Dezember 2020. Cybint Solutions, Alex Aronovich: Why Educating Your Employees on Cyber Intelligence And Security Will Reduce Risk. Juni 2018. Chief Executive, Ross Kelly: Almost 90 Percent of Cyber Attacks are Caused bei Human Error or Behavior. März 2017.