Cyber-Awareness-Trainings: Effekte schon nach kurzer Zeit

Das Cybersecurity-Training Awareness PLUS schult Laien und Profis gleichermaßen im wachen Umgang mit den Risiken des Internets. „Hagel IT“ aus Hamburg setzt es bereits bei mehreren mittelständischen Kunden ein und teilt erste Erkenntnisse.

Philip Kraatz ist Vertriebsleiter bei Hagel IT, einem Systemhaus aus Hamburg mit über 35 Mitarbeitenden. Er ist es gewohnt, bei seinen Unternehmenskunden Überzeugungsarbeit zu leisten und Basiswissen über wichtige IT-Sicherheitsprodukte aufzubauen. Mit Awareness PLUS von Securepoint erlebt der erfahrene Verkäufer etwas anderes.

Seine Gegenüber, stellt er fest, erkennen den Nutzen des Angebotes sehr schnell. „Jeder kennt Spam und Phishing“, so Kraatz. „Mein Beispiel ist da immer die gefälschte Mail aus der Geschäftsführung mit dem Auftrag, noch eine kurzfristige Überweisung auszuführen. Da entsteht schnell Verständnis für Sinn und Zweck des Trainings.“ Awareness PLUS stellt in interaktiven Trainings und Simulationen solche alltäglichen Situationen im Umgang mit dem Internet nach und sensibilisiert User so für die Gefahren beim Surfen oder Empfangen von E-Mails.

Profilbild Philip Kraatz von hagel IT-Services GmbH — Philipp Kraatz, Vertriebsleiter bei hagel IT-Services GmbH

Durch einen Fall aus seinem beruflichen Umfeld weiß Philip Kraatz: Unternehmen, die Opfer einer Phishing-Attacke werden, leiden mehrfach und langfristig. „Wir kennen Unternehmen, die auf Phishing hereingefallen sind und wo dann auch Endkundendaten betroffen waren. Das war übel. Die Straftat wurde natürlich angezeigt und es gab viel Abstimmungsbedarf mit den Behörden. Mehrere Unternehmens-Accounts mussten stillgelegt werden und die kompromittierte Hardware wurde zu Untersuchungszwecken beschlagnahmt. Der schlimmste Schaden entstand aber an der Reputation des Unternehmens.“

Unsere Lösungen für Cybersicherheit

Weitere Informationen zum Awareness Training und der "Human Firewall" für Ihr Unternehmen.

mehr Infos zu Awareness PLUS

Zwei Personen betrachten einen hellen Bildschirm in einem dunklen Büro.

Das richtige Verhalten schulen

Auch dieses Erlebnis hatte Philip Kraatz im Hinterkopf, als er sich auf die Suche nach einem Training mit Phishing-Simulation machte. „Es gib zwei wirklich gefährliche Verhaltensweisen im Umgang mit Cyberattacken“, so Kraatz. „Die eine ist Blauäugigkeit, also mangelnde Vorsicht aus Unwissenheit. Das andere ist Überheblichkeit, wenn jemand denkt, Cyberattacken erkenne man auf den ersten Blick.“

Für beide Extreme – und alles dazwischen – bietet Securepoint Awareness PLUS den passenden Fortbildungsrahmen. Wer auf die gefälschten Attacken reagiert, erhält über eine E-Learning-Plattform direktes Feedback zu seinen Handlungen und erfährt, wie das korrekte Verhalten ausgesehen hätte. Philip Kraatz testete das Training selbst und ist überzeugt: „Die Simulation in Verbindung mit dem direkten Feedback hat einen starken Trainingseffekt.“

Neben der sofortigen Auseinandersetzung mit dem eigenen Verhalten ist es die multimediale, modulare Online-Lernumgebung, die spielerisch für echten Lernerfolg sorgt. Die Möglichkeit, sich selbst bedarfsgerecht zu bilden, ist für Philip Kraatz ein weiterer Vorteil des Trainings mit Awareness PLUS. „Statt eines halben Tages Schulung mit Mitarbeiterausfall haben wir kontinuierliches ‚Micro Training‘. Das ist für die meisten Unternehmen viel besser umsetzbar.“

Datenschutzkonforme Auswertungen

Bereits mehrere Kunden von Hagel IT arbeiten mit Securepoints Sicherheitstraining. Die einfache Einrichtung und Nutzung ermöglichen auch die schnelle Überzeugung skeptischer Ansprechpartner. „Das häufigste Argument gegen die Notwendigkeit des Trainings lautet: Wir brauchen das nicht, unsere Leute sind bereits gut im Thema“, führt Vertriebsleiter Kraatz aus. „Wenn das System dann getestet wird, kommt es aber immer zu zweistelligen Klickraten.“

Der zweite Aspekt, der seitens der Endkunden zum Teil kritisch geprüft wird, ist der des Datenschutzes. „Es kommt immer die Frage nach den Auswertungsmöglichkeiten. Wenn klar ist, dass keine Analysen der einzelnen User stattfinden, sind die Bedenken schnell erledigt.“ Die umfangreichen Reportings der Trainingsplattform geben einen aussagekräftigen Überblick über die Abwehrbereitschaft des Unternehmens und die Lernerfolge im Team. Die Beurteilung einzelner Personen bleibt dabei ausgeschlossen und der Schutz individueller Daten gemäß DSGVO gewährleistet.

Cybersecurity-Training mit Wirkung

Hagel IT hat in dem halben Jahr seit Einführung von Awareness PLUS das Training für rund 140 Personen auf Kundenseite ermöglicht. In der kurzen Zeit sind bereits Erfolge feststellbar. Philip Kraatz fasst zusammen: „Die Leute gehen aufmerksamer mit dem Thema um. Es gibt jetzt Gespräche untereinander und einen anderen Umgang mit Gefahr. Verdächtige Mails werden beispielsweise nicht mehr direkt weitergeleitet, sondern als Screenshot, so dass der Empfänger nicht aus Versehen mit gefährdet wird.“

Der Aufbau einer echten Sicherheitskultur kann Unternehmen effektiv und langfristig vor Schaden durch Malware, Ransomware oder Social Engineering bewahren. Aufmerksamkeit im Umgang mit webbasierten Anwendungen ist ein wichtiger Schritt auf dem Weg dorthin.