Hackerangriffe setzen der deutschen Wirtschaft in erschreckendem Ausmaß zu. In 2020/2021 waren einer Bitkom-Umfrage zufolge neun von zehn Unternehmen von einer Cyberattacke betroffen. Das Haupteinfallstor: Phishing-E-Mails! Denn die sind inzwischen so raffiniert, dass immer mehr Empfänger auf darin enthaltene bösartige Links oder Anhänge klicken. Höchste Zeit für Gegenmaßnahmen! Mit Cyber Awareness Trainings lassen sich die Klicks von Mitarbeitern auf gefährliche Inhalte langfristig und nachhaltig reduzieren.

57 Prozent der Phishing-Angriffe verlaufen erfolgreich
Sie landen täglich in unseren Postfächern: Gefälschte Mails von Banken, Amazon, oder DHL, die uns dazu bewegen wollen, Daten preiszugeben oder Schadsoftware zu installieren. Die „alte“ Generation der Phishing-Mails ließ sich meist durch offenkundige Fehler identifizieren. Inzwischen sind die Angriffe raffinierter. Beim Spear Phishing etwa versendet der Absender ganz gezielt Mails, die angeblich von einem Vorgesetzten, Geschäftspartner oder Kollegen stammen. Oft wurden die Empfänger im Vorfeld in den sozialen Netzwerken ausspioniert, um die E-Mails zu personalisieren. Eine gute Masche:  Laut Untersuchungen des Cybersecurity-Spezialisten Proofpoint waren in 2020 rund 57 Prozent der Phishing-Attacken auf Unternehmen erfolgreich. 

Gezielte Phishing-Simulationen senken Klickraten
Phishing-E-Mails lassen sich mit technischen Maßnahmen wie E-Mail-Gateways oder Sandboxing nur teilweise ausschalten. Untersuchungen zufolge erkennt selbst die beste Technik nicht alle Angriffe. Um Phishing-Attacken effektiv zu verhindern, muss man bei den Empfängern ansetzen und Klicks auf gefährliche Inhalte minimieren. Als erfolgreich haben sich Trainings-Simulationen erwiesen. Dabei erhalten die Mitarbeiter simulierte Betrugs-E-Mails, die mit einem vorbereiteten Link oder Anhang versehen sind. Danach wird der Testlauf aufgedeckt, erklärt und ausgewertet. Durch die praktischen Übungen steigt die Kompetenz und es tritt eine positive Verhaltensänderung ein. Studien zufolge reduzieren Phishing-Simulationen die Klickraten nachweislich.

Ganzheitliches Cyber Awareness Konzept empfehlenswert
Phishing-Simulationen sind ein guter Anfang, aber nicht genug. Denn die Tests sind nur dann auf lange Sicht erfolgreich, wenn sie regelmäßig durchgeführt werden. Zudem erhöht parallel zur Verfügung gestelltes Schulungsmaterial den Trainingseffekt signifikant. Wer die Cybersicherheit im Unternehmen nachhaltig senken möchte, sollte daher ein umfassendes Cyber Awarness Konzept implementieren. Hierbei werden Simulationen mit praxisnahen Lerninhalten und Informationen zu sicherheitsrelevanten Themen verknüpft. Dadurch werden die Cyber-Risiken greifbarer und Beschäftigte übernehmen mehr Eigenverantwortung für die IT-Sicherheit im Unternehmen.

Bald erhältlich: VDMA Cyber Awareness – die vollautomatische Awareness Engine  
Rund 70 Prozent aller Hackerangriffe im Maschinenbau beginnen mit einer Phishing-E-Mail. Höchste Zeit, mehr für die Sensibilisierung Ihrer Mitarbeitenden zu tun! Um Sie dabei zu unterstützen haben wir ein neues Angebot entwickelt. Das VDMA Cyber Awareness-Programm trainiert Ihr ganzes Team mit realistischen Phishing-Simulationen und E-Learning-Inhalten – fortlaufend und automatisch. Ein wichtiger Schritt, um die Cybersicherheit in Ihrem Unternehmen nachhaltig zu verbessern. Das Angebot ist auf den Maschinen- und Anlagenbau ausgerichtet und bald für VDMA-Mitglieder sowie VSMA-Kunden und Kooperationspartner erhältlich. Mehr dazu in Kürze! 

 

Bildnachweis: Shutterstock ID 427033891 • LeoWolfert

Unsere Empfehlungen für Sie:

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz