Ein neues Feature für die Businesslösungen von G Data überwacht den Umgang von Mitarbeitern mit Cybergefahren und zeigt, wer noch Nachholbedarf hat. [...]
Mitarbeiter in Unternehmen sind die wichtigste Ressource im Kampf gegen Cyberkriminalität, aber gleichzeitig auch der größte Risikofaktor aus Sicht eines IT-Verantwortlichen. Schon ein unbedarfter Klick auf einen infizierten Mail-Anhang eines Angestellten kann verheerende Folgen haben. G DATA stattet seine Businesslösungen der Generation 14.2 daher mit dem neuen Feature „Phishing Wand“ aus. Damit werden Firmen bei der Awareness-Schulung ihrer Mitarbeiter unterstützt. Mit der Funktion können IT-Verantwortliche auf einem Bildschirm an einem zentralen Ort innerhalb der Firma zeigen, welche Angestellten in puncto Mailsicherheit besonders umsichtig sind und welche noch akuten Nachholbedarf haben.
„Die größte Herausforderung bei der Implementierung einer solchen Lösung ist natürlich der strenge deutsche Datenschutz“, sagt Kai Figge, Vorstand und Gründer der G DATA Software AG. „Wir haben die Lösung daher einigen Unternehmen vorab zum Testen angeboten. Doch es kamen keine kritischen Rückfragen von Betriebsräten – denn die vertraulichen Daten bleiben ja bei G DATA in Deutschland.“
Phishing Wand-Feature für mehr Sicherheitsbewusstsein
Für das Feature wird ein Bildschirm an einem zentralen Ort im Unternehmen installiert, zum Beispiel in der Kantine oder im Eingangsbereich. Mit der neuen Funktion kann hier gezeigt werden, welche Mitarbeiter besonders sensibel für Cybergefahren im Umgang mit E-Mails sind und welche noch akuten Nachholbedarf haben, und ein Awareness-Training absolvieren müssen. Daraus kann sich auch ein Wettbewerb mit Preisen für die Gewinner ergeben. Arbeitgeber haben auch die Möglichkeit, den Erfolg mit einem variablen Anteil des Gehalts zu verbinden, um gute Leistungen zu belohnen – denn diese sparen Unternehmen bares Geld für einen „entgangenen“ Sicherheitsvorfall.
In besonders drastischen Fällen sind allerdings auch Strafen denkbar. Hierzu bietet G DATA zur unkomplizierten Abwicklung eine Schnittstelle (API) zu den gängigen Lohnbuchhaltungssystemen an. Die Daten liefert ein Agent, der auf jedem Mitarbeiter-Rechner installiert ist und überwacht, ob Angestellte auf verdächtige E-Mails klicken, Anhänge öffnen, Links anklicken oder Makros aktivieren. Bei der Klassifizierung kommt eine von G DATA selbst entwickelte KI-Technologie zum Einsatz.
„Die Bedrohungslage im Netz hat sich in den vergangenen Jahren drastisch verschärft“, sagt Figge. „Wir können uns daher nicht mehr rein auf menschliche Lerneffekte verlassen – das dauert einfach zu lange. Daher begegnen wir dem Phishing-Problem jetzt auch mit Machine Learning.“ Wird eine Nachricht als bösartig eingestuft, beseitigt die G DATA Sicherheitslösung die Gefahr, indem der Link im Hintergrund ausgetauscht und auf eine harmlose Informationsseite umgeleitet wird. Gleichzeitig erhält der Administrator den Hinweis über den unsachgemäßen Umgang mit der E-Mail und kann mit den Informationen über eine Schnittstelle die Phishing Wand versorgen.
Awareness-Schulungen sind das A und O der Unternehmenssicherheit
Nicht erst seit Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) haben Unternehmen erkannt, dass sie ihre Mitarbeiter im sicheren und vertrauenswürdigen Umgang mit IT-Systemen schulen müssen. Allerdings werden punktuelle Schulungen der Bedrohungslage nicht mehr gerecht. Alleine vom Trojaner Emotet entdeckten G DATA-Analysten teilweise mehr als 200 neue Exemplare pro Tag. Daher geht das deutsche IT-Security-Unternehmen jetzt den Schritt, seine Businesslösungen mit dem neuen Feature auszustatten.
Be the first to comment