Lahmgelegte Systeme, Erpressung und Kosten von über 55 Mrd. Euro jährlich – das ist die Bilanz von Cyberattacken auf deutsche Unternehmen. Rund 90 % der Angriffe mit Schadprogrammen erfolgten 2018 per E-Mail, so eine Befragung des Bundesamts für Informationssicherheit (BSI). Etwa jede zehnte schadhafte E-Mail passiert ungehindert die technischen Hürden, wie Spam-Filter oder Firewalls. Über Mitarbeiter, die Anhänge oder Links in Phishing-Mails anklicken, gelangen Hacker an sensible Informationen, Passwörter oder dringen in die Firmennetzwerke ein. Technische Sicherheitsvorkehrungen allein bieten hier keinen ausreichenden Schutz. Zusammen mit der Sosafe GmbH unterstützt die Dekra Akademie Unternehmen von nun an dabei, Mitarbeiter unkompliziert und direkt im Arbeitsalltag für die Gefahren zu sensibilisieren und zu trainieren. Die Kooperation bezieht sich zunächst auf den deutschsprachigen Raum. Eine internationale Ausweitung ist geplant.
„Die Machenschaften von Cyber-Kriminellen gefährden jede Organisation, egal, ob Handwerksbetrieb, Konzern oder öffentliche Einrichtungen. Sie verursachen nicht nur finanzielle Schäden, sondern sind auch eine massive Bedrohung der Sicherheit kritischer Infrastrukturen“, stellt Dietmar Metzger, Executive Vice President und Leiter der Service Division Training und Dekra Akademie, fest. „Wir freuen uns, unser 360°-Cyber Security-Portfolio weiter auszubauen und mit Sosafe zur Daten-, Informations- und Prozesssicherheit unserer Kunden beizutragen.“
Geschärftes Bewusstsein schließt Sicherheitslücken
Die gemeinsam angebotene interaktive Trainingsplattform ist direkt in den Arbeitsprozess integriert und umfasst verschiedene Elemente: Mitarbeiter erhalten beispielsweise immer wieder passgenau simulierte Phishing-Mails. Klicken sie den enthaltenen Link oder Anhänge an, bekommen sie direkt am Objekt Hinweise angezeigt, woran sie betrügerische Nachrichten erkennen können. Neben den Phishing-Simulationen vermitteln kurze, interaktive E-Learning-Einheiten wichtiges Wissen zum Thema IT-Sicherheit. Die Inhalte der Micro-Content-Module reichen von Phishing und dem Umgang mit Passwörtern bis hin zu Stolpersteinen in sozialen Netzwerken oder der DSGVO. Der Fokus liegt darauf, das Wissen interaktiv, spielerisch und mit Spaß zu vermitteln und so dauerhaft im Bewusstsein der Mitarbeiter zu verankern, zum Beispiel durch Videos und moderne Gamification-Elemente. Detaillierte Reportings ermöglichen einen datenschutzkonformen Überblick über die Anfälligkeit der Organisation für Angriffe sowie den Erfolg der Trainings und dienen zugleich als Nachweis der gesetzlich vorgeschriebenen Mitarbeiterqualifizierung.