Cybergefahren im Griff: Wie kontinuierliche Mitarbeiterschulung Phishing und Social Engineering verhindert – Lösungsbeispiel!

In den meisten Fällen ist der Mensch das schwächste Glied in der Sicherheitskette, nicht die Technik. Auch wenn moderne Sicherheitstechnologien einen Teil der Risiken reduzieren können, bleiben Angriffe wie Phishing oder Social Engineering eine ständige Bedrohung. Diese Gefahren treten oft dann auf, wenn wir abgelenkt sind – sei es durch ein dringendes Kundenprojekt oder im hektischen Arbeitsalltag.

90 % der Datenlecks gehen auf menschliches Versagen zurück!

Um solche Angriffe wirksam abzuwehren, müssen die richtigen Verhaltensweisen tief im Unterbewusstsein der Mitarbeiter verankert sein, sodass sie in Stresssituationen intuitiv richtig handeln. Dieses Ziel wird durch kontinuierliches Training erreicht – mit praktischen, alltagsnahen Beispielen, die das Gelernte festigen.

Doch wie lässt sich dies im Unternehmensalltag effizient umsetzen? Wie kann der Fortschritt der Mitarbeiter und Teams überwacht werden? Und wie bleibt der Aufwand für Management und Belegschaft überschaubar, während die IT-Sicherheit nachhaltig gestärkt wird? Unser Experte gibt Antworten auf diese Fragen.

«Sicherheit beginnt und endet beim Menschen!»        Stefan Szalai Business Development

Welche Lösung empfehlen Sie und warum?

Ich empfehle unseren Kunden die Automated Security Awareness Platform (ASAP) von Kaspersky. Diese Lösung zeichnet sich durch ihren hohen Automatisierungsgrad aus, der den Aufwand für die Verwaltung und Auswertung des Schulungsfortschritts minimiert. Besonders KMUs profitieren davon, da die Nutzung der Plattform in der Cloud ohne technisches Knowhow und mit wenigen Klicks bereitgestellt und unterhalten werden kann.

Ein zusätzlicher Vorteil: Der Datenstandort ist Deutschland, Frankfurt am Main und untersteht damit der strengen europäischen DSGVO.

Wie ist das System didaktisch aufgebaut?

Das didaktische Konzept von Kaspersky ASAP basiert auf den neuesten wissenschaftlichen Erkenntnissen im Bereich des Lernens. Es setzt auf kurze, interaktive Lerneinheiten, die mit spielerischen Elementen angereichert sind. Ein Mix aus Fragen, praxisnahen Beispielen und simulierten Angriffen wie Phishing-Mails sorgt dafür, dass nicht nur Wissen vermittelt, sondern das richtige Handeln im Alltag verankert wird.

Diese Testangriffe laufen über die gleichen Kanäle wie echte Angriffe, sodass die Handlung in stressigen Situationen – wie zum Beispiel bei wichtigen Projekten oder dringenden Anfragen – trainiert wird. Dadurch wird verhindert, dass Mitarbeiter im Eifer des Gefechts bei echten Attacken auf gefährliche Links klicken oder ungewollte Transaktionen ausführen.

Wie hoch ist der Implementierungsaufwand?

Das System ist extrem einfach zu implementieren. Es gibt mehrere Möglichkeiten wie wir dies implementieren:

1. Selbst Management – Account wird angelegt, kostenlos exkl. Abo
   Ich erstelle den Account und erfasse den Admin. Dieser hat volle Kontrolle und kann alle Parameter für die Teams, Mitarbeiter, die abzuarbeitenden Themenfelder und Schwierigkeitsgrade selber erfassen. Das System ist ab Accounterstellung 30 Tage in der Testphase.
2. Support Light – mit Formular für CHF 195.- plus Abo
   Sie füllen ein Formular aus in welchem alle Parameter inkl. Empfehlungen von uns ersichtlich sind und ich setzte den Account und die Mitarbeiter inkl. Admin für sie auf.
3. Ich setze gemeinsam mit Ihnen die Umgebung auf (Verrechnung nach Aufwand)
   Hier gehen wir Step by Step alles durch. Sollen alle Mitarbeiter die gleichen Tests und Levels erreichen oder soll Gruppen nach Zuständigkeit und Berechtigungen gebildet werden. Ich begleite Sie auch durch die Testphase, in welcher wir das Setup modifizieren. Anschliessend gehen wir jeweils gemeinsam die Auswertungen durch und bestimmen gemeinsam, welches die nächsten Lernziele sind.

Werden neue Bedrohungsszenarien und gesetzliche Vorgaben wie das neue DSG berücksichtigt?

Kaspersky hält seine Plattform stets auf dem neuesten Stand, sowohl was IT-Sicherheitsbedrohungen als auch gesetzliche Anforderungen betrifft. Die Schulungsinhalte und Tests werden kontinuierlich aktualisiert und decken verschiedene Kompetenzstufen ab. So kann jeder Mitarbeiter auf seinem individuellen Level geschult werden. Dies ist entscheidend, da IT-Sicherheit kein einmaliger Prozess ist, sondern eine ständige Anpassung an neue Gefahren erfordert.

Wie viele Mitarbeiter können geschult werden und was sind die Kosten?

Die Kaspersky Automated Security Awareness Platform (ASAP) ist skalierbar und somit für Unternehmen jeder Grösse geeignet, von kleinen Teams bis hin zu grösseren Organisationen. Dies ist ab 5 Mitarbeitern möglich, kann schrittweise hoch skaliert werden und Kostet pro Mitarbeiter und Monat CHF 3.50 exkl. MWST. Für dynamische Unternehmen ist es möglich auf Monatsbasis die Mitarbeiter zu modifizieren, so zahlen Sie immer nur für die Mitarbeiter, welche aktuell bei Ihnen arbeiten.

Kann man die Plattform testen?

Interessenten können die Plattform unverbindlich testen. Bei Interesse kontaktieren Sie mich gerne. Ich kann Ihnen einfach einen Account aufschalten und Sie machen alles selbst, oder lassen sich begleiten. Hierzu meine Antwort zur Frage «Wie hoch ist der Implementierungsaufwand?» Die Testphase beträgt immer 30 Tage ab Erstellung des Accounts.

Gibt es weitere Tools, die für die IT-Sicherheit eines Unternehmens relevant sind?

Ja, es gibt eine Vielzahl weiterer Tools, die zur IT-Sicherheit eines Unternehmens beitragen. Technische Grundabsicherungen werden in der Regel bereits durch den IT-Infrastrukturdienstleister bereitgestellt. Ergänzend dazu sind Lösungen wie sichere E-Mail-Plattformen oder Passwortmanager essenziell. Ich empfehle Ihnen, auch unsere Blogbeiträge zu sicheren E-Mails mit Comcrypto und zu sicheren Passwörtern zu lesen. Weitere Sicherheitsmassnahmen sollten individuell auf die Bedürfnisse Ihres Unternehmens abgestimmt werden.

Für weitere Fragen oder eine persönliche Beratung können Sie mich gerne direkt kontaktieren:

Stefan Szalai  E-Mail: stefan@serverbase.ch  Telefon: +41 44 515 90 82