Das am schwierigsten zu beeinflussende Element eines IT-Sicherheitskonzeptes sind die Benutzerinnen und Benutzer. Insbesondere gegen gezielte Phishing-Angriffe (sog. „Spear-Phishing“) ist nur eine entsprechend sensibilisierte Belegschaft gefeit.

Viele Betrugsversuche richten sich gegen Personen im Unternehmen, die über Kontovollmachten verfügen - auf den ersten Blick liegt es nahe, diesen Personenkreis gesondert zu betrachten und zu schulen. Einer der häufigsten Angriffsvektoren ist jedoch die Verschlüsselung von Systemen mittels Ransomware. Hierfür ist jeder USB-Stick, jede besuchte Website und jedes E-Mail-Postfach ein potenzielles Einfallstor. Es würde daher zu kurz greifen, nur  Einzelne für Bedrohungen zu sensibilisieren. Vielmehr sollten sich alle IT-Anwenderinnen und -Anwender ihrer Verantwortung bewusst sein.

Zudem wachsen Betrugs- und Schädigungsmethoden mit den technischen Möglichkeiten und verändern sich laufend, weshalb die Sensibilisierung als kontinuierlicher Prozess anzulegen ist. Auch ist darauf zu achten, dass die Sensibilisierung für IT-Sicherheitsthemen bereits im Rahmen des Onboardings geplant wird.

Mit System informieren und sensibilisieren, effizient Sicherheit erhöhen

Wenn nun aber grundsätzlich alle Mitarbeitenden Zielgruppe einer Sensibilisierung sind, zusätzlich eine permanente Aufmerksamkeit geschult werden soll, und eigentlich das Tagesgeschäft alle bereits (vielleicht zu) stark fordert, stellt sich die Frage, ob entsprechende Maßnahmen überhaupt leistbar sind. Dabei sind die Schulungskosten vielleicht noch der geringste Einwand, vielmehr schrecken der zeitliche und organisatorische Aufwand ab.

Wir haben nach einer Antwort auf dieses Dilemma gesucht: Ein Angebot, das niederschwellig wahrnehmbar, zeitökonomisch, ein „organisatorischer Selbstläufer“ und am besten auch noch sehr preiswert ist. Gefunden wurde eine Lösung, die durch unterhaltsame Formate (Video, Quiz) und individuelles Feedback (Urkunden, Punkte) bei der Stange hält. Die Inhalte werden in über dreißig Sprachen präsentiert, so dass auch in internationalen Teams jeder in seiner Muttersprache teilnehmen kann.

Zusätzlich können über die Online-Plattform auf Wunsch gezielte Schulungskampagnen zu bestimmten Themen geplant werden. Dazu gehören regelmäßige Phishing-Testmails, die den Nutzerinnen und Nutzern ein unmittelbares Feedback geben, wenn sie „an der falschen Stelle geklickt“ haben. Aber auch die verbindliche Planung von Pflichtschulungen nach DSGVO. Hier unterstützen wir Sie bei Bedarf gerne mit entsprechenden Planungsleistungen.