Es gibt immer mehr Fälle von Cybercrime in Deutschland. Die Bundesrepublik ist dagegen schlecht aufgestellt, wie das Bundeskriminalamt immer wieder betont. Besonders deutlich wird dies im Vergleich zu anderen Ländern, wie China oder den USA. Diese Einstellung ist fatal, denn die Angriffe von Kriminellen werden mit der Zeit professioneller und richten immer mehr Schaden an. Deshalb reichen heute auch keine reinen Schutztechnologien aus, um Angriffsversuche abzuwehren.
Wer sind die Täter?
Zu Beginn der 1990er Jahre waren es sogenannte „Script Kiddies“, Schülerinnen oder Schüler, die nach dem Unterricht am Nachmittag zum Zeitvertreib versucht haben, aus der Ferne einen Rechner neu zu starten. Zu dieser Zeit waren diese Aktivitäten meist noch harmlos. Heute handelt es sich hingegen um organisierte Kriminalität, also Banden, welche ihre Cyberattacken genaustens planen und umsetzen. Es sind immer weniger Einzelpersonen, die Cyberangriffe ausüben, denn oft besteht hier eine Arbeitsteilung der Kriminellen. Die Angreifer werden immer professioneller, was sich auch beim Thema Phishing zeigt. Waren die betrügerischen Nachrichten früher schnell zu erkennen, sind sie heute nur schwer zu entdecken. Phishing unterscheidet sich kaum noch von echten Nachrichten. Wie kann ich mir also sicher sein, dass sich zwischen den E-Mails, die ich täglich bekomme, nicht auch Phishing versteckt? Um das zu erkennen, ist ein geschultes Auge gefragt.
Schutzmaßnahmen
In den vergangenen Jahren haben Unternehmen überwiegend auf starke IT-Schutztechnologien gesetzt. Dabei wurden Firewalls oder Virenschutzlösungen eingesetzt. Allerdings wurde vergessen, dass auch Mitarbeitende einen Cyberangriff auslösen können. Hinter einer harmlos aussehenden E-Mail mit einem unbekannten Link, kann sich eine Schadsoftware verstecken. Wird dieser Link von einer ahnungslosen Person angeklickt, gelingt es den Kriminellen, einen erfolgreichen Angriff zu starten. Um das zu verhindern und um Mitarbeitende vor dem Computer mehr für die Gefahren eines Cyberangriffs zu sensibilisieren, gibt es Security Awareness Schulungen.
Mirko Radojicic, Senior Security Consultant bei G DATA Advanced Analytics, betont:
„Security ist nicht nur Aufgabe der IT – jeder einzelne Mitarbeitende wird zum aktiven Mitstreiter im Kampf gegen Cyberkriminalität, wenn er sich mit Sicherheitsfragen auseinandersetzt. Gemeinsam können wir Bedrohungen effektiver abwehren.“
Was macht ein gutes Awareness Training aus?
Zuerst mal geht es darum, niemandem für seinen oder ihren Fehler einen Vorwurf zu machen. Angela Sasse, eine deutsche Psychologin und Professorin am Horst-Görtz-Institut (HGI) für IT-Sicherheit in Bochum, sagt: „Der Mensch ist nicht die Schwachstelle, sondern das Opfer.“ Bei einem auftretenden Problem ist es also falsch, mit dem Finger auf eine Person zu zeigen. Viel hilfreicher ist es, aus dem Fehler zu lernen und das Problem gemeinsam und einheitlich zu beheben, indem alle Mitarbeitenden auf den gleichen Wissensstand gebracht werden. Um das zu erreichen, muss etwas her, auf das alle Mitarbeitenden Zugriff haben und auch alle unabhängig der Vorkenntnisse abholt. Hierbei bieten sich Security Awareness Trainings an. Lernende Personen absolvieren in diesem Training die Level Basic, Advanced und Masterclass. So werden alle Mitarbeitenden in drei didaktisch sinnvoll zusammengestellten Leveln vom Anfänger zum Master ausgebildet und erhalten grundlegendes Wissen von digitaler Sicherheit bis hin zum Experten-Wissen. Das Wissen wird in 10- bis 15 -minütigen Trainings anhand von praxisnahen Aufgaben und Beispielen vermittelt. Zum Abschluss einer Trainingseinheit steht ein kurzer Test an und am Ende jedes Levels erhalten Lernende ein Zertifikat. Mithilfe von psychologischen Prinzipien lässt sich die Effektivität von solchen Online-Schulungen steigern.
Fünf psychologische Prinzipien für effektive Security Awareness Trainings:
- 1. Kein Blaming der Opfer: Vermeidung von Schuldzuweisung fördert die Bereitschaft, Fehler zu melden und Hilfe zu suchen.
- 2. Erzähl eine Geschichte: Geschichten bleiben im Kopf, so können Lernende besser nachvollziehen, warum Security Awareness wichtig ist.
- 3. Halte dich kurz: Informationen schnell und klar vermitteln, ohne die Empfänger zu überfordern. Das erhöht die Effektivität der Kommunikation.
- 4. Sei verspielt: Spielerisches Lernen fördert die aktive Teilnahme und die Motivation, sich weiter mit dem Thema zu beschäftigen.
- 5. Sei relevant: Die Botschaft muss für die Zielgruppe relevant und nachvollziehbar sein, damit sie überhaupt Beachtung findet.
Security Awareness Trainings im Gegensatz zu Standard-Schulungen:
Die Vorteile von Security Awareness Schulungen sind klar: Flexibilität, Individualisierung und effektives Lernen. Jeder kann zu jeder Zeit und an jedem Ort, in seinem eigenen Tempo lernen. Der Lerninhalt ist auf die eigenen Bedürfnisse zugeschnitten. Im Gegensatz dazu das klassische Bild einer Schulung: Ein langer Tag, acht Stunden, ein Meetingraum und rund 20 Menschen. Man sitzt stundenlang da und wird mit Informationen überflutet, ohne am Ende klar zu wissen, welche wirklich wichtig waren. Mit Online-Trainings wird das Lernen zugänglicher, nachhaltiger und zielgerichteter.
Auf unserer Webseite finden Sie viele weitere Informationen zu unseren Security Awareness Trainings: https://www.gdata.de/business/security-services/security-awareness-training?srsltid=AfmBOorfjo-tYWY7CkZsHIkvNfCIDv9KG3JDqGLmsnRJ71J1W4BYruGn
