Corona Zeit, ist Phishing Zeit

Corona Zeit, ist Phishing Zeit

Wenn Sie die Zeitung aufschlagen, den TV oder das Radio anschalten, hören Sie mindestens einmal irgend etwas über Corona und die aktuelle Pandemie. Es ist also nahezu unmöglich sich diesem Thema zu entziehen, außer sie sind auf einer einsamen Insel mit keinerlei Bezug zur Außenwelt.

Da dieses Thema in aller Munde ist und es ganz natürlich ist tagtäglich darüber zu lesen und informiert zu werden, ist es also auch ein gefundenes Fressen für die Cyber Kriminellen. Durch gezielte Phishing Attacken die fälschlich von der Weltgesundheitsorganisation kommen oder auch von anderen Absendern, die in diesen Tagen mehr im Fokus stehen wie bspw. Amazon oder DHL sind aktuell die besten Türöffner für Hacker um Unternehmen bzw. Deren Mitarbeiter auszutricksen, um so wiederum extreme Gelder zu fordern. Denn den kriminellen ist durchaus bewusst das das nächste Gehalt nur einen Klick entfernt ist.

Doch was kann man dagegen tun? Natürlich treffen Unternehmen die diversesten Maßnahmen um das Risiko so gut es geht auf 0% zu senken, erreichen wird man diesen Wert allerdings nie. Warum das so ist, ist relativ einfach beantowrtet, denn die meisten Angriffe finden über die größte Schwachstelle statt, nämlich den Menschen. Maschinen sind nicht so leicht zu umgehen wie der Mensch.

Es ist also unabdingbar die Mitarbeiter seiner Firma zu trainieren und darauf aufmerksam zu machen das solche Phishing Attacken im Umlauf sind. Keine Leicht Aufgabe, wenn man bedenkt das dies nur ein Baustein von vielen ist die IT – Sicherheitsverantwortliche widmen müssen.

Ganz klassisch erfolgt die Schulung der Mitarbeiter durch jährliche oder halbjährliche Trainings in Form von einem Web-Based-Training oder auch von Präsenzschulungen. Das ist zwar nicht die beste Methode die es gibt, aber immer noch besser als gar nicht zu schulen, was auch viele Unternehmen machen.

Das große Problem an diesen seltenen Schulungen die ein bis zweimal pro Jahr stattfinden, ist es wie mit jeder Schulung / Training die nicht fortlaufen stattfindet. Das vermittelte Wissen geht einfach im Laufe der Zeit unter. Die Vergessenskurve von Herrn Prof. Ebbinghaus zeigt auf, dass man nach 20 Minuten nur noch 60 % des aufgenommenen Textes abrufen kann. Nach 60 Minuten steigt die Vergessenskurve an, sodass die Abrufmenge bei 45 % liegt und nach 24 Stunden bei 34 %. Nach 6 Tagen kommt die Vergessenskurve auf 23 %. Konstant bleiben nur 15 % der erlernten Texte gespeichert. 

Es ist also unbedingt notwendig Ihre Mitarbeiter dauerhaft zu trainieren, um den Effekt von Ebbinghaus zu egalisieren. Man sollte aber auch hier ein guten Mittelweg finden und es nicht zu sehr übertreiben. Unserer Erfahrung nach reicht hier ein Training im Monat für jeden Mitarbeiter völlig aus, um eine höhere Residenz zu erreichen. 

Zudem sollten die Trainings direkt am Arbeitsplatz erfolgen, das hat zwei Gründe:

  • Kosten:

Ihre Mitarbeiter in Schulungen zu schicken kostet Sie einerseits Geld für Trainer, Vorbereitung, Räume usw. Und zum anderen können Ihre Mitarbeiter in dieser Trainingszeit nicht ihrem Tagesgeschäft nachgehen, was wiederum hohe Kosten mit sich Zieht.

  • Praxisbezug:

Phishing Attacken entstehen direkt am Arbeitsplatz und nicht in einem Schulungsraum. Es geht darum die Mitarbeiter gleich in die Praxis zu holen. Man könnte es mit Erlangen des Führerscheins vergleichen. Stellen Sie sich vor Sie lernen Tage und Wochenlang für Ihre theoretische Führerscheinprüfung und wissen (in der Theorie) alles was mit Verkehrszeichen, Mechanik des Autos, Verkehrsregeln usw. Geht. Das ist fantastisch, wenn Sie all das Wissen aufgebaut haben, doch es geht jetzt darum dies in die Praxis umzusetzen. Das bedeutet, wenn Sie der beste Theoretiker sind wird Ihnen das alles nur sehr wenig nutzen, wenn Sie zum ersten Mal in einem Auto sitzen, weil Sie eben noch nie gefahren sind. Autofahren lernt man nur durch das Fahren selbst. Genauso wie mit allen anderen Dingen. Sie wissen nur mit bestimmten Themen umzugehen, wenn Sie sowohl Theorie als auch Praxiserfahren sind. Daher ist es unglaublich wichtig, das Sie Ihre Mitarbeiter am Ort des Geschehens trainieren und somit den Praxisbezug herstellen.

Wenn das alles für Sie logisch klingt, sind Sie schon ein gutes Stück weiter gekommen im Aufbau einer menschlichen Firewall die künftig alle Angriffe abwehren kann. Doch das klingt alles nach sehr viel Aufwand. Und damit haben Sie absolut recht. Mitarbeiter dauerhaft mit aktuellen Themen oder Simulationen zu trainieren ist extrem aufwendig. Gerade auch dann wenn Sie für 300 (nach oben keine Grenzen) Mitarbeiter für das ganze Unternehmen verantwortlich sind. Denn es reicht nicht nur aus die Mitarbeiter dauerhaft und praxisbezogen zu trainieren, Ihre Mitarbeiter müssen auch den richtigen Lerninhalt zur richtigen Zeit bekommen. Das raus zu filtern ist nahezu unmöglich für den Homosapiens.

Wir möchten Ihnen eine Lösung auf den Weg mitgeben, der Ihnen all diese Entscheidung und Trainings abnehmen kann. Es handelt sich um eine junge und sehr dynamische Firma aus Israel, dem Herzen von Sicherheitslösungen auf unserem schönen Planeten. Cybeready hat eine Lösung entwickelt, die Ihnen die komplette Arbeit auf die o.g. Punkte zu 100% abnimmt. Die Maschine entscheidet welcher Lerninhalt wann, an welchen Mitarbeiter versendet wird. Zudem werden Reporting automatisch nach jeder Kampagne erstellt. Sie haben damit also keinen Aufwand mehr. Das Einzige was Sie tun müssen ist mit einem Klick den Bericht runter zu laden und dem Vorstand zu präsentieren, das war´s!

Es verbirgt sich eine künstliche Intelligenz hinter dieser Lösung, die sich immer an die Lernkurve des einzelnen Mitarbeiters anpasst. Zudem werden mindestens 12-mal im Jahr Trainings versendet und das direkt am Arbeitsplatz. Die Trainings dauern maximal 2 Minuten und sind zudem unterhaltsam und motivierend.

Im Hintergrund arbeitet ein großes und weltweites Team daran immer die aktuellsten Angriffe zu konfigurieren, um somit immer am Nabel der Zeit zu sein. Was noch dazu kommt ist, dass jede Simulation in 36 Sprachen verfügbar ist, somit ist sichergestellt das Ihre Mitarbeiter die Trainings auch in Ihrer Muttersprache bekommen.

Wenn Sie mehr über diese einzigartige Lösung erfahren möchten, kontaktieren Sie uns noch heute! Oder besuchen unsere Seite die die Lösung erklärt. Produktseite