Bochum Security Awareness Trainings: „Wir hatten blinde Flecke in unserer IT-Sicherheit“

Marco Peters: Die UKT mit Hauptsitz in Gotha ist für mehr als 750.000 gesetzlich Unfallversicherte in Thüringen zuständig. Neben Kindergarten- und Schulkindern sind auch Studierende sowie Beschäftigte des öffentlichen Dienstes bei uns versorgt. Über 100 Mitarbeitende arbeiten bei der UKT, die für die Prävention, Rehabilitation sowie die Übernahme von Leistungen wie Arzt- oder Behandlungskosten zuständig ist.

Marco Peters: Ich bin Fachbereichsleiter der Verwaltung hier im Haus.

Wilken Henning: Meine Bezeichnung ist Fachdienstleister Information und Kommunikation, kurz IuK.

Daniel Krah: Ich bin hier bei der UKT als Datenschutzbeauftragter beschäftigt.

Wilken Henning: Alle wesentlichen Prozesse sind bei uns in der kleinen Trägerschaft IT-gestützt, sodass Cybersecurity eine zentrale Rolle spielt. Nach einem schweren IT-Sicherheitsvorfall durch eine Ransomware-Attacke im Januar 2022 wurde uns vor Augen geführt, wie wichtig IT-Sicherheit ist. Glücklicherweise hatten wir ein solides Datensicherungskonzept, sodass wir zeitnahe Backups zur Verfügung hatten. Dank dieser Sicherungen konnten wir das Unternehmen innerhalb von vier Wochen wieder arbeitsfähig machen, ganz ohne Datenverlust. Die Systeme haben wir komplett neu installiert, und auch die Firmware aller Hardware wurde nach den Herstellervorgaben initial neu aufgespielt. Dabei wurden nur die Nutzerdaten aus der Datensicherung zurückgespielt, die zuvor durch eine umfassende forensische Untersuchung überprüft wurden. Das Ganze war zwar sehr aufwendig, aber es stellte sicher, dass kein versteckter Schadcode im System verblieb und potenzielle Angreifer keinen erneuten Angriffsvektor hatten. Viele Unternehmen blenden aus, dass es ohne IT und eben auch ohne IT-Sicherheit gar nicht mehr geht.

Marco Peters: Wir hatten blinde Flecke in unserer IT-Sicherheit. Die Mitarbeitenden hatten wir vor der Cyberattacke nicht als wesentlichen Teil unserer IT-Sicherheitsstrategie einbezogen. Daraus haben wir gelernt und klären in Zukunft alle Mitarbeitenden im Unternehmen mit Hilfe von Awareness Trainings über Gefahren im Internet wie zum Beispiel Social Engineering und Phishing auf. Leider mussten wir im Dezember 2023 feststellen, dass wir erneut einer Ransomware-Attacke zum Opfer gefallen sind. Dank eines gut durchdachten Notfallplans und der super Zusammenarbeit aller Beteiligten waren wir nach drei Wochen wieder im Normalbetrieb.

Marco Peters: Für die Verantwortlichen war es entscheidend, ein breites Schulungsangebot zu schaffen, das sich flexibel in den Arbeitsalltag integrieren lässt. E-Learning-Kurse standen dabei ganz oben auf der Liste, vor allem wegen des nachhaltigen Lerntransfers, den man bei Vor-Ort-Schulungen oft nicht erreicht. Auch das Preis-Leistungs-Verhältnis spielte eine wichtige Rolle. Die webbasierte Lernplattform der G DATA academy wurde schnell und unkompliziert eingeführt, sodass wir ohne Verzögerungen starten konnten. Der modulare Aufbau, der Themen wie Arbeitsschutz, Passwortsicherheit, mobiles Arbeiten und DSGVO abdeckt, gewährleistete genau die Themenvielfalt, die wir uns gewünscht hatten.

Daniel Krah: Seit über einem Jahr sind die G DATA Security Awareness Trainings bei der UKT erfolgreich im Einsatz und werden künftig fest ins Onboarding integriert. Dank der Vorgeschichte gab es kaum Vorbehalte gegenüber den E-Learning-Kursen, die alle Mitarbeitenden absolvierten – mit einer Abschlussquote von 100 Prozent.

Wilken Henning: Das direkte Feedback war durchweg positiv. Die Mitarbeitenden sehen E-Mails jetzt mit geschärftem Blick und ich freu mich über jede und jeden, der wachsamer ist. Mich erreichen regelmäßig E-Mails mit der Frage, ob es sich um Phishing handelt. Das zeigt, dass die Trainings mehr Aufmerksamkeit geschaffen haben. Ich nutze solche Gelegenheiten, um allen Mitarbeitenden anhand eines Screenshots zu erklären, was an der E-Mail auffällig ist.

Daniel Krah: Die Zusammenarbeit mit der G DATA CyberDefense AG war von Anfang an sehr gut. Wenn wir Unterstützung brauchten, konnten wir uns immer auf den Cyber-Defense-Dienstleister aus dem Ruhrgebiet verlassen. Mit der neuen IT-Sicherheitsstrategie, die auch unsere Mitarbeitenden einbezieht, haben wir die IT-Sicherheit um den Faktor Mensch erweitert.