Lösung: Cyber Security
Projektumfeld
Die Zahl der weltweit verübten Cyberangriffe wächst stetig. Dabei hat der verursachte Schaden mit mehreren Milliarden Euro jährlich eine astronomische Größenordnung erreicht. Eine wesentliche Ursache liegt an den Phishing-Angriffen, welche immer ausgefallener und gezielter
werden, sodass ein Phishing-Angriff nur durch geschulte Augen identifizierbar ist. Zu wenige Mitarbeitende sind sich der Risiken des Cyberspace tatsächlich bewusst und in der Lage zu erkennen, wenn ein Unberechtigter versucht, an ihre Nutzerdaten zu gelangen. Mit technischen
Sicherheitslösungen allein ist es nicht getan.
Wollen Unternehmen das Risiko ihrer Mitarbeitenden effektiv reduzieren, manipuliert und ausgespäht zu werden, müssen sie deren Sicherheitsbewusstsein steigern. So muss neben dem Schutz am Perimeter und Endpoint auch der Faktor Mensch berücksichtigt werden, der manchmal ein Schwachpunkt in der Security-Kette, aber mit dem richtigen Training auch das stärkste Glied sein kann!
So galt es auch für die fischerwerke GmbH & Co. KG, die unter anderem für ihren fischer-Dübel weltweit bekannt ist, mit einem gezielten Cyber Security Awareness Training die eigene Verwundbarkeit nachhaltig zu senken.
Ein Ziel, das im jährlichen Meeting mit der Axians IT Security GmbH besprochen wurde und dabei große Zustimmung fand.
Projektanforderungen & Projektziele
Die Belegschaft der fischerwerke sollte nicht nur grundlegende Kenntnisse im Bereich der Cybersicherheit, sondern vielmehr ein ausgeprägtes Bewusstsein für die Risiken im Cyberspace erlangen. Um dabei die menschliche Schwachstelle effektiv zu verbessern, musste das Sicherheits- und Risikobewusstsein nachhaltig angehoben werden. Dabei handelte es sich um eine große Aufgabe, die eine umfassende Einbindung aller Interessenvertreter erforderlich machte – und zwar über die verschiedenen Bereiche des Unternehmens hinweg.
Herausfordernd kam noch hinzu, dass durch die international verteilten Standorte ein mehrsprachiges Security Awareness Training notwendig war. Dabei galt es, die Achtsamkeit gegenüber den von den Angreifern verwendeten Methoden der angewandten Sozialwissenschaft zu steigern. Stichwort Social Engineering: Die Mitarbeitenden sollen dem psychologischen Druck standhalten können, der durch Manipulation aufgebaut wird und falsche Reaktionen verursacht.
Zusätzlich musste die Sensibilisierung ein erhöhtes Bewusstsein für den sicheren Umgang mit E-Mails, Dokumenten und Speichergeräten wie etwa USB-Sticks schaffen. Zukünftig sollte möglichst jeder in der Lage sein, fingierte und präparierte Phishing-E-Mails und -Webseiten zu erkennen, mittels derer man ausgespäht, analysiert und schließlich so manipuliert wird, dass man eine Handlung vollzieht, an deren Ende die Kriminellen womöglich die Zugangsdaten in ihren Besitz bringen.
Umsetzung
Um die „menschliche Abwehrkette“ der fischerwerke GmbH & Co. KG zu stärken, wurde von fischerwerke in Zusammenarbeit mit Axians und KnowBe4 eine „Security Awareness Training & Simulated Phishing Platform“ eingeführt.
Seit Februar 2021 ist die Lösung des Marktführers erfolgreich im Einsatz. Unter anderem verwendet sie simulierte Phishing-Attacken aus individuell anpassbaren Templates, die die Mitarbeitenden der fischerwerke immer wieder auf die Probe stellen. Dazu nutzt sie eine enorm große Bibliothek an Trainingsmaterialien, die auch eLearnings, Videos, Games, Poster und Newsletter beinhaltet. Damit das mit der Plattform aufgesetzte Training auch die gewünschten Erfolge erzielt, sind alle Interessenvertreter der fischerwerke umfassend in die Umsetzung eingebunden – von der Unternehmensführung über die IT-Sicherheitsabteilung und den Mitarbeitenden bis hin zu weiteren Stakeholdern. Das Training ist auf die Kultur der Organisation, die Funktionen, Sicherheitsfreigaben, Stärken, Schwächen, Lerntyppräferenzen und mit 35 verfügbaren Sprachen auch auf die Internationalität der Mitarbeitenden abgestimmt. Dazu ist es in gut portionierte Themenblöcke gegliedert, die konsequent in regelmäßigen Abständen und über längere Zeiträume vermittelt werden. Die Schwächen eines jedes Einzelnen werden effektiv neutralisiert, während Stärken nachhaltig gefördert werden.
Dank Axians profitieren wir nun von einer Cyber Security Awareness Trainingsplattform, die einen nachhaltigen Lerneffekt und ein noch höheres Sicherheitsniveau schafft.
Haist Jonathan
IT Security Manager, fischer Group
Projektergebnis
Der Einsatz der Security Awareness Lösung von KnowBe4 hat den Verantwortlichen auf Seiten der fischerwerke den schnellen Rollout der Plattform für die Mitarbeitenden ermöglicht.
Das Traditionsunternehmen profitiert von einer modernen Security Awareness Plattform, die die Belegschaft fit für die Sicherheitsherausforderungen von heute und morgen macht. Statt auf ein einfaches Training wird dabei vielmehr auf einen Dreiklang aus sich ständig wiederholenden Trainings-, Test- und Analyseeinheiten gesetzt. Alle Teilnehmer:innen durchlaufen einen stetigen Kreislauf, in dem das Sicherheits- und Risikobewusstsein langsam und nachhaltig wächst. Ein Vorgehen, das im Ergebnis einen deutlich höheren Lern- und länger anhaltenden Anwendungserfolg erzielt. Wenn die fischerwerke bereits durch die langjährige, vertrauensvolle Zusammenarbeit von der Expertise der Axians IT Security überzeugt waren, sind sie es nun umso mehr. Der Zuwachs des eigenen Cyber-Security-Niveaus durch die Plattform von KnowBe4 ist enorm und neben den rein technischen Sicherheitslösungen steht nun auch der Mensch im Mittelpunkt. Letztendlich sorgt die seit Februar 2021 im Einsatz befindliche Lösung für einen ganzheitlicheren Sicherheitsansatz, von dem fast alle Unternehmen profitieren, deren Mitarbeitende unterschiedliche Security-Kenntnisse haben. Und nicht zuletzt können Mitarbeitende ihr neu gewonnenes Know-how auch im privaten Bereich anwenden.