Der Wirtschaft in Deutschland entsteht ein jährlicher Schaden von circa 203 Milliarden Euro durch unterschiedlichste Cybercrime-Delikte, darunter Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage. In den Jahren 2018/2019 waren es “nur” 103 Milliarden Euro. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom. Nahezu jedes Unternehmen in Deutschland wird früher oder später Opfer: 84 Prozent der Unternehmen waren im vergangenen Jahr betroffen. Dabei sind die Angriffe aus Russland und China zuletzt bekanntermaßen angestiegen.
Technische Schutzmaßnahmen allein reichen nicht aus, um sich vor Cyberangriffen zu schützen. Sicherheitsschulungen geben Arbeitgebern jedoch die Möglichkeit, eine “menschliche Firewall” zu schaffen, indem sie ihre Mitarbeiter in die Lage versetzen, gängige Cybersicherheitsbedrohungen durch kontinuierliche Schulungen zu erkennen und zu vermeiden. In der Regel werden Mitarbeiter in der Erkennung gängiger Bedrohungstaktiken wie Social Engineering, Phishing, Spoofing und Ransomware geschult und getestet. Mehr zum Thema Security Awareness lesen Sie in unserem Weekend Special – unter anderem mit folgenden Themen:
Dauerbrenner Phishing
Die Phishing-Maschinerie läuft gerade wieder auf Hochtouren. Zum Jahreswechsel fordern angebliche Finanzdienstleister, Online-Händler oder auch diffuse HR-Abteilungen per E-Mail verstärkt dazu auf, die Identität zu bestätigen, Daten zu aktualisieren oder DSGVO-Bestimmungen zuzustimmen.
Das ABC der Security Awareness
Security Awareness stand lange Zeit im Schatten anderer eher technischer Themen, dabei sind Phishing-E-Mails seit Jahren eine der wichtigsten Hacking-Methoden und zielen auf Menschen ab, nicht auf die Technik um ihn herum. In den letzten Jahren hat sich dieses Nischen-Dasein in der Nische Cybersecurity jedoch grundlegend verändert.
Die verschiedenen Arten von Security Awareness Trainings
Um Unternehmen vor Cyber-Bedrohungen zu schützen, ist es unerlässlich, Endnutzer zu schulen, damit sie Sicherheitsrisiken verstehen und begrenzen können. Während diese Schulungen traditionell aus jährlichen Diashow-gestützten Vorträgen bestanden, suchen viele Organisationen mittlerweile nach einer besseren Möglichkeit, ihre Angestellten zu schulen – und bessere reale Sicherheitsergebnisse zu erzielen.
Wie effektiv sind Phishing-Simulationen?
Obwohl Phishing-Simulationen inzwischen eine gängige Praxis zum Schutz von Unternehmensdaten sind, wird ihre Effektivität noch immer kontrovers diskutiert. Studien und Berichte der Branche können dabei helfen, besser zu verstehen, wie hilfreich Phishing-Simulationen für Unternehmen sein können.
Mehr IT Sicherheit dank Gamification
Durch den Einsatz von Gamification und Serious Games, kann sowohl das Interesse als auch die Awareness für das Thema Cybersecurity gesteigert werden. Entscheidend ist dabei der Einsatz der richtigen Spielelemente.
Wie wendet man ein Phishing-Simulations-Tool an?
Wenn der vom Weltwirtschaftsforum veröffentlichte Global Risk Report 2022 hervorhebt, dass 95 % der Cybersicherheitsprobleme auf menschliche Fehler zurückzuführen sind, wissen wir, dass es dringend notwendig ist, unsere Mitarbeiter zu schulen und zu stärken. In diesem Artikel wird Schritt für Schritt erklärt, wie man eine Phishing-Simulation einrichtet.
Mehr lesen Sie auf it-daily.net
Lesen Sie hier auch gerne unser erstes Weekend Special zu den Themen Web3, Metaverse und NFTs.
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen der Enterprise IT rundet der Verlag sein Angebot zu News aus der IT-Welt ab.
www.it-daily.net
IT Verlag für Informationstechnik GmbH
Ludwig-Ganghofer-Str. 51
83624 Otterfing
Telefon: +49 (8104) 649426
Telefax: +49 (8104) 6494-22
https://www.it-daily.net
Redaktion it-daily.net
E-Mail: becker@it-verlag.de
