:quality(80)/p7i.vogel.de/wcms/fa/53/fa53ebbb46b8f04be229a6568ab2c999/0115573400.jpeg "Die Gründer und Geschäftsführer von ITgration Sven Budde (l.) und Patrick Menne mit Netgo CEO Oliver Mauss (r.) (Bild: Netgo Group)")
:quality(80)/p7i.vogel.de/wcms/50/42/5042f408384ea90217b6c01599c8c1e3/0115567231.jpeg "Proofpoint ernennt Sumit Dhawan zum CEO. (Bild: Proofpoint)")
:quality(80)/p7i.vogel.de/wcms/42/40/4240e6229fb6dbcb223ed56189cce2e4/0115510227.jpeg "Auf der AWS re:Invent 2023 in Las Vegas zeigt der Hyperscaler, wo die Cloud-Reise hingeht. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/b2/fa/b2fab5c4c3b387c0e11070075e2674f7/0115483489.jpeg "Die Folgen von Cyberangriffen beschränken sich nicht nur auf das Finanzielle. Um es gar nicht so weit kommen zu lassen, sind gute Vorsorgemaßnahmen wie ein umfassender XDR-Ansatz hilfreich. (Bild: Oleksii - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/15/30151d664944e8e1c102b0fbc59433ec/0115098238.jpeg "Laut Zerto-Umfrage liegen bei 27 Prozent der befragten Unternehmen zwischen den angefertigten Datensicherungen mehrere Stunden, bei 13 Prozent ein oder mehrere Tage. Die in der Zwischenzeit aufgelaufenen Daten wären bei einem erfolgreichen Cyberangriff verloren. (Bild: ©PeopleImages, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/f8/75/f87531b3441718477f6631e44d3b59d0/0115494200.jpeg "In einem Asset Deal übernimmt Cancom den auf IT-Consulting und Services ausgerichteten Geschäftsbereich von DextraData. (Bild: Cancom)")
:quality(80)/p7i.vogel.de/wcms/c0/61/c061c4903f5939bdb57ac73db841a4ed/0115551488.jpeg "Bei der zehnten Auflage des Summits stellte OVHcloud gleich mehrere Neuerungen vor. Unter dem Motto „Innovation für Freiheit“ waren mehr als 1.500 Personen in Paris. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/92/64/9264a933a9cc168b2abb7e4914e8f97c/0115242686.jpeg "Orange Business und VMware möchten das Kundenerlebnis durch Digitalisierung und Automatisierung vereinfachen. (Bild: Gorodenkoff Productions OU)")
:quality(80)/p7i.vogel.de/wcms/20/53/205381c738a485ade3c153491bd5359d/0115141074.jpeg "Der LevelOne Hilbert GES-2216 ist ein mit 16 Gigabit-Ports ausgestatteter Switch für KMU-Umgebungen. (Bild: Digital Data Communications)")
![Der Poweredge XE9680 arbeitet mit zwei Intel-Sapphire-Rapids-CPUs und acht H100-SXM5-Modulen von Nvidia. Damit ist ein leistungsstarker GPU-Server für Dell Validated Design for Generative AI . (Bild: bagotaj - stock.adobe.com, Dell / [M] Klaus Länger)](https://cdn1.vogel.de/CYaLa9lNKMh5HmNtGWhfWBfNWSE=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/a6/7d/a67d80d8261c4f4ebbd7e154cf659130/0115544530.jpeg "Der Poweredge XE9680 arbeitet mit zwei Intel-Sapphire-Rapids-CPUs und acht H100-SXM5-Modulen von Nvidia. Damit ist ein leistungsstarker GPU-Server für Dell Validated Design for Generative AI . (Bild: bagotaj - stock.adobe.com, Dell / [M] Klaus Länger)")
:quality(80)/p7i.vogel.de/wcms/10/18/1018c366386451773ef4e41460d37b15/0115485172.jpeg "Die Nano-Brix-Fanless-Rechner von Aquado nutzen Mobile-Prozessoren von Intel und AMD. Deren Abwärme wird über das mit Kühlrippen versehene Gehäuse abgeleitet. Die Mini-PCs warten zudem mit vier Display-Ausgängen auf. (Bild: Aquado)")
:quality(80)/p7i.vogel.de/wcms/a9/a5/a9a5bbaee092f8db0ac0a41cf14db5f3/0115442133.jpeg "Minimalistisches Design: Das kabelgebundene, mechanische Business-Keyboard KC 200 MX von Cherry. Für Stabilität sorgt die eloxierte Metallplatte unter den lasergravierten Tastenkappen der MX2A-Schalter. (Bild: Cherry)")
:quality(80)/p7i.vogel.de/wcms/1c/29/1c2904b6e84ecdb64874189948288513/0115302904.jpeg "HP hat neue Team-zertifizierte Geräte und Apps der Poly-Reihe vorgestellt. Dazu gehört auch das Poly Voyager Surround 85 UC Headset, das ohne Mikrofonarm auskommt. (Bild: Poly)")
:quality(80)/p7i.vogel.de/wcms/60/15/6015f49dd52608f16119d5b550ba7ab5/0115584368.jpeg "Klimaneutral seit 2019 (Bild: Online USV Systeme)")
:quality(80)/p7i.vogel.de/wcms/d1/d1/d1d13863e0297efef3e470865fd13c3c/0115143731.jpeg "(Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/71/63/71634c3664fb1b5c20ce69064fc89f01/0115335107.jpeg "(Bild: Boston)")
Trainingsplattform von KnowBe4 Monty Python und die Security Awareness
IT-Sicherheit beginnt bei den Mitarbeitern. Bei KnowBe4 trainieren die Anwender ihre Security Awareness mit Inhalten, die auf ihre Präferenzen zugeschnitten sind und können verdächtige E-Mails per Knopfdruck schnell melden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134757/65.jpg "Logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
„Es gibt Millionen von Phishing E-Mails da draußen. Wir können nicht jede einzelne E-Mail in unser Training aufnehmen“, sagt Jelle Wieringa, Security Awareness Advocate bei KnowBe4. „Was wir aber tun können ist Anwendern beizubringen, woran sie eine echte Phishing-Mail erkennen.“ Bei dem amerikanischen Anbieter werden diese Merkmale als Red Flags bezeichnet, wie Wieringa erklärt. Mittels Videos, Präsentationen und Quiz, lernen die Anwender, auf welche Red Flags sie achten müssen, wenn sie eine E-Mail erhalten. Über simulierte Phishing-Attacken überprüft der Anbieter, ob die Nutzer das Gelernte auch anwenden können.
Security und Psychologie
Die Trainings-Mails basieren auf echten Phishing-Angriffen. Der einzige Unterschied ist, dass wenn der Anwender auf einen Link in der E-Mail klickt nicht auf eine bösartige Website gelangt. Stattdessen wird er auf eine Website von KnowBe4 weitergeleitet, auf der ihm erläutert wird, dass diese E-Mail eine Übung war und welche Red Flags er übersehen hat. Auf der Plattform erfahren Nutzer auch, welche Emotionen die Hacker mit welcher Art von E-Mail ansprechen möchten. So können sie lernen, bestimmte Muster zu erkennen.
Zudem hat KnowBe4 bereits vor sechs Jahren damit begonnen, auch kulturelle Aspekte in die Lernplattform zu integrieren. Dazu kooperiert das Unternehmen mit Psychologen und Kultur-Experten. Die Spezialisten arbeiten daran herauszufinden, mit welchen Inhalten Anwender aus verschiedenen Ländern am besten lernen. Wieringa berichtet, dass zum Beispiel in Großbritannien die Lernvideos sehr humoristisch aufbereitet sind: „In UK nutzen wir viel Humor im Stil von Monty Python. In Deutschland haben wir die Erfahrung gemacht, dass kurze, animierte Videos mit aktuellen Themen am besten funktionieren.“
The Inside Man
„Security Awareness muss Spaß machen, muss aufregend sein, muss frisch und neu sein. Andernfalls funktioniert das Training nicht“, erklärt Wieringa. Vor allem eine junge Zielgruppe könne nicht mehr nur mit Frontalschulungen belehrt werden. Deswegen hat das Unternehmen eine Drama-Serie produziert, in der die Zuschauer häppchenweise Inhalte zur Security Awareness konsumieren. In „The Inside Man“ zeigt KnowBe4 in 12 Episoden Best Practices mit einer Länge von jeweils fünf bis zehn Minuten unter anderem zu den Themen Social Engineering, Mobile App Security, Phishing, Clear Desk Policy und Passwortsicherheit. Dabei verfolgen die Zuschauer die Handlung der Protagonisten. „Unsere Kunden möchten die Serie sehen, weil sie unterhaltsam ist und nicht, weil sie müssen. Dadurch macht das Lernen Spaß“, sagt Wieringa.
Um eine gesunde Security Culture im Unternehmen zu etablieren, ist es laut Wieringa notwendig, den Status Quo der Security Awareness festzustellen. Dazu hat KnowBe4 das norwegische Unternehmen CLTRe übernommen, das sich genau darauf spezialisiert hat. Mittels eines kurzen Fragebogens wird der Reifegrad der Security Awareness von einzelnen Mitarbeitern oder gesamten Organisationen festgestellt, analysiert und kann danach verglichen werden.
Phishing Alert Button
Damit die Mitarbeiter es so einfach wie möglich haben, eine auffällige Attacke zu melden, hat KnowBe4 den „Phish Alert Button“ (PAB) entwickelt. Erhält ein Nutzer eine neue E-Mail im Posteingang und hält sie für verdächtig, klickt er auf den PAB. Das System ermittelt dann, ob die E-Mail eine Testnachricht von KnowBe4 ist oder nicht. Wenn ja, kontaktiert das Add-In den KnowBe4-Server, um die weiteren Aktionen in der Admin-Konsole aufzuzeichnen. Falls die Nachricht eine Phishing-Attacke ist, leitet der E-Mail-Client die Nachricht direkt an das Incident Response Team zur Analyse weiter. Der Mitarbeiter erhält sofortiges Feedback vom System, ob seine Reaktion richtig war.
Nutzer können die Schaltfläche sowie die Benutzerdialogfelder des Phish Alert individuell anpassen. Unterstützte Clients sind Outlook 2010, 2013, 2016 und Outlook für Office 365, Exchange 2013 und 2016, Outlook im Web, die Outlook Mobile App für iOS und Android sowie Chrome 54 und höher unter Linux, OS X und Windows.
Kostenloser WebCast
Am 14. Oktober lädt der Hersteller zu einem kostenlosen WebCast mit Axians ein. Das Unternehmen ist seit Februar Channel Partner von KnowBe4. Ab 14 Uhr führen Ulf-Gerrit Weber, Senior Security Consultant bei Axians, und Osman Tok, Channel Account Manager bei KnowBe4, durch die Online-Veranstaltung. Die beiden werden erläutern, wie Sie das Sicherheits- und Risikobewusstsein in Ihrem Unternehmen anheben und Schwächen einzelner Mitarbeiter neutralisieren können. Außerdem stellen die Security-Awareness-Plattform vor.
Hier können Sie sich kostenlos anmelden.
(ID:46893218)
:quality(80)/p7i.vogel.de/wcms/9a/91/9a915e42feeb206931bad4565001d5a0/0113166447.jpeg "IBM zeigt in einem Report: Die Kosten für Sicherheitsvorfälle steigen. Ein Weckruf für Unternehmen weltweit, eine proaktive Haltung zur Cybersicherheit einzunehmen und in fortschrittliche Bedrohungserkennungssysteme sowie Security-Awareness-Schulungen zu investieren. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/db/efdbf5ec4c28b466c75c934ab57920c1/0111652411.jpeg "Um auf potenzielle Cyber-Bedrohungen vorbereitet zu sein, lohnt sich die Investition in Security Awarness Trainings für die Mitarbeitenden. (Bild: Richelle - stock.adobe.com)")