Phishing Wand soll Mitarbeiter für Cybergefahren sensibilisieren

Ein neues Feature für die Businesslösungen von G Data überwacht den Umgang von Mitarbeitern mit Cybergefahren und zeigt, wer noch Nachholbedarf hat. [...]

Mit der neuen Funktion Phishing Wand kann gezeigt werden, welche Mitarbeiter besonders sensibel für Cybergefahren im Umgang mit E-Mails sind und welche noch akuten Nachholbedarf haben, und ein Awareness-Training absolvieren müssen. (c) adam121 - stock.adobe.com
Mit der neuen Funktion Phishing Wand kann gezeigt werden, welche Mitarbeiter besonders sensibel für Cybergefahren im Umgang mit E-Mails sind und welche noch akuten Nachholbedarf haben, und ein Awareness-Training absolvieren müssen. (c) adam121 - stock.adobe.com

Mitarbeiter in Unternehmen sind die wichtigste Ressource im Kampf gegen Cyberkriminalität, aber gleichzeitig auch der größte Risikofaktor aus Sicht eines IT-Verantwortlichen. Schon ein unbedarfter Klick auf einen infizierten Mail-Anhang eines Angestellten kann verheerende Folgen haben. G DATA stattet seine Businesslösungen der Generation 14.2 daher mit dem neuen Feature „Phishing Wand“ aus. Damit werden Firmen bei der Awareness-Schulung ihrer Mitarbeiter unterstützt. Mit der Funktion können IT-Verantwortliche auf einem Bildschirm an einem zentralen Ort innerhalb der Firma zeigen, welche Angestellten in puncto Mailsicherheit besonders umsichtig sind und welche noch akuten Nachholbedarf haben.

„Die größte Herausforderung bei der Implementierung einer solchen Lösung ist natürlich der strenge deutsche Datenschutz“, sagt Kai Figge, Vorstand und Gründer der G DATA Software AG. „Wir haben die Lösung daher einigen Unternehmen vorab zum Testen angeboten. Doch es kamen keine kritischen Rückfragen von Betriebsräten – denn die vertraulichen Daten bleiben ja bei G DATA in Deutschland.“

Phishing Wand-Feature für mehr Sicherheitsbewusstsein

Für das Feature wird ein Bildschirm an einem zentralen Ort im Unternehmen installiert, zum Beispiel in der Kantine oder im Eingangsbereich. Mit der neuen Funktion kann hier gezeigt werden, welche Mitarbeiter besonders sensibel für Cybergefahren im Umgang mit E-Mails sind und welche noch akuten Nachholbedarf haben, und ein Awareness-Training absolvieren müssen. Daraus kann sich auch ein Wettbewerb mit Preisen für die Gewinner ergeben. Arbeitgeber haben auch die Möglichkeit, den Erfolg mit einem variablen Anteil des Gehalts zu verbinden, um gute Leistungen zu belohnen – denn diese sparen Unternehmen bares Geld für einen „entgangenen“ Sicherheitsvorfall.

In besonders drastischen Fällen sind allerdings auch Strafen denkbar. Hierzu bietet G DATA zur unkomplizierten Abwicklung eine Schnittstelle (API) zu den gängigen Lohnbuchhaltungssystemen an. Die Daten liefert ein Agent, der auf jedem Mitarbeiter-Rechner installiert ist und überwacht, ob Angestellte auf verdächtige E-Mails klicken, Anhänge öffnen, Links anklicken oder Makros aktivieren. Bei der Klassifizierung kommt eine von G DATA selbst entwickelte KI-Technologie zum Einsatz.

„Die Bedrohungslage im Netz hat sich in den vergangenen Jahren drastisch verschärft“, sagt Figge. „Wir können uns daher nicht mehr rein auf menschliche Lerneffekte verlassen – das dauert einfach zu lange. Daher begegnen wir dem Phishing-Problem jetzt auch mit Machine Learning.“ Wird eine Nachricht als bösartig eingestuft, beseitigt die G DATA Sicherheitslösung die Gefahr, indem der Link im Hintergrund ausgetauscht und auf eine harmlose Informationsseite umgeleitet wird. Gleichzeitig erhält der Administrator den Hinweis über den unsachgemäßen Umgang mit der E-Mail und kann mit den Informationen über eine Schnittstelle die Phishing Wand versorgen.

Awareness-Schulungen sind das A und O der Unternehmenssicherheit

Nicht erst seit Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) haben Unternehmen erkannt, dass sie ihre Mitarbeiter im sicheren und vertrauenswürdigen Umgang mit IT-Systemen schulen müssen. Allerdings werden punktuelle Schulungen der Bedrohungslage nicht mehr gerecht. Alleine vom Trojaner Emotet entdeckten G DATA-Analysten teilweise mehr als 200 neue Exemplare pro Tag. Daher geht das deutsche IT-Security-Unternehmen jetzt den Schritt, seine Businesslösungen mit dem neuen Feature auszustatten.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*