Behördenmitarbeiter im Visier der Cyber-Kriminellen

0
585
(Foto: William Iven, pixabay.com)

Behörden werden immer häufiger ein beliebtes Angriffsziel von Cyberkriminellen. Die Übeltäter erlangen dabei in den meisten Fällen Zugriff auf sensible Daten, indem sie ahnungslose Behördenmitarbeiter gezielt täuschen: 9 von 10 Cyberangriffe starten mit einer solchen Phishing-Mail an Mitarbeiter. Die Angreifer verschlüsseln daraufhin die Behördendaten und verlangen enorme Lösegelder für die Entschlüsselung. In Zeiten von Homeoffice- Arbeit erlebt Cyber-Kriminalität einen zusätzlichen Aufschwung, jedoch sensibilisiert die IT-Seal GmbH messbar für diese Angriffe.

Für Behörden bedeuten Spear-Phishing-Mails, die Angestellte direkt ansprechen und interne Sachverhalte aufgreifen, ein finanzielles und verwaltungstechnisches Risiko. Viele Mitarbeitende erkennen die Gefahr nicht und tätigen wie gewünscht arglos Überweisungen, aktivieren die als harmlosen Dateianhang getarnte Schadsoftware oder geben sensible Daten in dafür aufgesetzte Fake-Formulare ein. Im Homeoffice steigt die Gefahr, da die gängigen Absprachen zwischen Kollegen erschwert sind.

Bewusst schulen

Das Start-up IT-Seal bereitet Behördenmitarbeiter gezielt auf manipulative Cyber-Attacken, die den Menschen fokussieren, vor und trainiert sie im Alltag – mit planbaren Kosten, nachweisbarem Effekt und minimalem Aufwand. Das Herzstück der Arbeit von IT-Seal sind personalisierte Spear-Phishing- Mails mit „most teachable moment“. Wer ihren Link anklickt, bekommt keinen Ärger, sondern lernt anhand einer Erklärseite die wichtigsten Phishing-Merkmale kennen. Durch die realitätsnahen Angriffssimulationen können die Behördenmitarbeiter mehrfach ein echtes Angriffsszenario erleben und dadurch immer besser erkennen, wie man solche Phishing-Mails enttarnt und worauf es zu achten gilt.

Nebenbei trainieren diese Maßnahmen nicht nur die Behördenmitarbeiter, denn dank unserem Employee Security Index (ESI®) kann auch das Sicherheitsbewusstsein wissenschaftlich gemessen und ausgewertet werden. So erhalten Sie Einblick, an welchen Stellen in Ihrer Behörde das größte Risiko besteht und wo eventuell weitere Schulungen notwendig sein können. Der ESI® kann auch dazu verwendet werden, um den Erfolg oder Misserfolg von Security-Awareness- Maßnahmen zu evaluieren. Mit einer Messung vor und nach der jeweiligen Maßnahme kann so ein eventueller Anstieg des Sicherheitsbewusstseins nachgewiesen werden.

In der IT-Sicherheit sind solche Awareness- Maßnahmen für Mitarbeiter nicht mehr wegzudenken, denn Cyberkriminelle haben längst erkannt, dass der Faktor Mensch oftmals leichter zu überlisten ist als ein technisches Sicherheitssystem. Vor allem bei Behörden und öffentlichen Einrichtungen kann IT-Seal auf ein großes Repertoire an Referenzen zurückgreifen und spezielle Angriffssimulationen mit Behördencharakter aufsetzen.

Der Autor des Gastbeitrags ist David Kelm, Gründer und Geschäftsführer der IT-Seal GmbH.

Gemeinsam mit IT-Seal veranstaltet der Behörden Spiegel ein Webinar zum Thema “Vom Sicherheitsrisiko “Mensch” zum Sicherheitsfaktor: Wirkungsvolle Maßnahmen zur Stärkung des Sicherheitsbewusstseins in Behörden”. Das Webinar findet am 8. Oktober 2020 von 10:30 -11:30 Uhr statt. Eine Anmeldemöglichkeit sowie alle anderen Informationen finden sich unter diesem Link.

Zur Teilnahme an unseren Webinaren benötigen Sie lediglich einen Internetbrowser und Internetzugang. Es handelt sich um eine webbasierte Software, die keine Installation erfordert. Ihre Zugangsdaten sowie weitere relevante Informationen erhalten Sie nach Anmeldung.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here