Hackerangriffe setzen der deutschen Wirtschaft in erschreckendem Ausmaß zu. In 2020/2021 waren einer Bitkom-Umfrage zufolge neun von zehn Unternehmen von einer Cyberattacke betroffen. Das Haupteinfallstor: Phishing-E-Mails! Denn die sind inzwischen so raffiniert, dass immer mehr Empfänger auf darin enthaltene bösartige Links oder Anhänge klicken. Höchste Zeit für Gegenmaßnahmen! Mit Cyber Awareness Trainings lassen sich die Klicks von Mitarbeitern auf gefährliche Inhalte langfristig und nachhaltig reduzieren.

57 Prozent der Phishing-Angriffe verlaufen erfolgreich
Sie landen täglich in unseren Postfächern: Gefälschte Mails von Banken, Amazon, oder DHL, die uns dazu bewegen wollen, Daten preiszugeben oder Schadsoftware zu installieren. Die „alte“ Generation der Phishing-Mails ließ sich meist durch offenkundige Fehler identifizieren. Inzwischen sind die Angriffe raffinierter. Beim Spear Phishing etwa versendet der Absender ganz gezielt Mails, die angeblich von einem Vorgesetzten, Geschäftspartner oder Kollegen stammen. Oft wurden die Empfänger im Vorfeld in den sozialen Netzwerken ausspioniert, um die E-Mails zu personalisieren. Eine gute Masche:  Laut Untersuchungen des Cybersecurity-Spezialisten Proofpoint waren in 2020 rund 57 Prozent der Phishing-Attacken auf Unternehmen erfolgreich. 

Gezielte Phishing-Simulationen senken Klickraten
Phishing-E-Mails lassen sich mit technischen Maßnahmen wie E-Mail-Gateways oder Sandboxing nur teilweise ausschalten. Untersuchungen zufolge erkennt selbst die beste Technik nicht alle Angriffe. Um Phishing-Attacken effektiv zu verhindern, muss man bei den Empfängern ansetzen und Klicks auf gefährliche Inhalte minimieren. Als erfolgreich haben sich Trainings-Simulationen erwiesen. Dabei erhalten die Mitarbeiter simulierte Betrugs-E-Mails, die mit einem vorbereiteten Link oder Anhang versehen sind. Danach wird der Testlauf aufgedeckt, erklärt und ausgewertet. Durch die praktischen Übungen steigt die Kompetenz und es tritt eine positive Verhaltensänderung ein. Studien zufolge reduzieren Phishing-Simulationen die Klickraten nachweislich.

Ganzheitliches Cyber Awareness Konzept empfehlenswert
Phishing-Simulationen sind ein guter Anfang, aber nicht genug. Denn die Tests sind nur dann auf lange Sicht erfolgreich, wenn sie regelmäßig durchgeführt werden. Zudem erhöht parallel zur Verfügung gestelltes Schulungsmaterial den Trainingseffekt signifikant. Wer die Cybersicherheit im Unternehmen nachhaltig senken möchte, sollte daher ein umfassendes Cyber Awarness Konzept implementieren. Hierbei werden Simulationen mit praxisnahen Lerninhalten und Informationen zu sicherheitsrelevanten Themen verknüpft. Dadurch werden die Cyber-Risiken greifbarer und Beschäftigte übernehmen mehr Eigenverantwortung für die IT-Sicherheit im Unternehmen.

VDMA Cyber-Police jetzt mit optionalem Zusatzmodul „Perseus Cyber Awareness“
Zur Prävention von Hackerangriffen bieten wir als Ergänzung der VDMA Cyber-Police ab sofort einen optionalen Zusatzbaustein an. Das IT-Sicherheitskonzept „Perseus Cyber Awareness“ bereitet Ihre Mitarbeiter mit Trainings und Phishing- Simulationen auf den Ernstfall vor und verbessert die IT-Sicherheit im Tagesgeschäft. Das Zusatzmodul ist zurzeit nur in Verbindung mit dem Neuabschluss einer VDMA Cyber-Police erhältlich.

 

 

Bildnachweis: Shutterstock ID 427033891 • LeoWolfert

Unsere Empfehlungen für Sie:

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz