Posted in Allgemein

Weekend Special: Security Awareness

Weekend Special: Security Awareness Posted on 20. Januar 2023

Die zweite Ausgabe des it-daily-Weekend Specials beschäftigt sich mit dem Faktor Mensch in der Cybersecurity, denn menschliches Versagen ist nach wie vor die größte Bedrohung für die Informationssicherheit von Unternehmen.

Der Wirtschaft in Deutschland entsteht ein jährlicher Schaden von circa 203 Milliarden Euro durch unterschiedlichste Cybercrime-Delikte, darunter Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage. In den Jahren 2018/2019 waren es “nur” 103 Milliarden Euro. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom. Nahezu jedes Unternehmen in Deutschland wird früher oder später Opfer: 84 Prozent der Unternehmen waren im vergangenen Jahr betroffen. Dabei sind die Angriffe aus Russland und China zuletzt bekanntermaßen angestiegen.

Technische Schutzmaßnahmen allein reichen nicht aus, um sich vor Cyberangriffen zu schützen. Sicherheitsschulungen geben Arbeitgebern jedoch die Möglichkeit, eine “menschliche Firewall” zu schaffen, indem sie ihre Mitarbeiter in die Lage versetzen, gängige Cybersicherheitsbedrohungen durch kontinuierliche Schulungen zu erkennen und zu vermeiden. In der Regel werden Mitarbeiter in der Erkennung gängiger Bedrohungstaktiken wie Social Engineering, Phishing, Spoofing und Ransomware geschult und getestet. Mehr zum Thema Security Awareness lesen Sie in unserem Weekend Special – unter anderem mit folgenden Themen:

Dauerbrenner Phishing

Die Phishing-Maschinerie läuft gerade wieder auf Hochtouren. Zum Jahreswechsel fordern angebliche Finanzdienstleister, Online-Händler oder auch diffuse HR-Abteilungen per E-Mail verstärkt dazu auf, die Identität zu bestätigen, Daten zu aktualisieren oder DSGVO-Bestimmungen zuzustimmen.

Das ABC der Security Awareness

Security Awareness stand lange Zeit im Schatten anderer eher technischer Themen, dabei sind Phishing-E-Mails seit Jahren eine der wichtigsten Hacking-Methoden und zielen auf Menschen ab, nicht auf die Technik um ihn herum. In den letzten Jahren hat sich dieses Nischen-Dasein in der Nische Cybersecurity jedoch grundlegend verändert.

Die verschiedenen Arten von Security Awareness Trainings

Um Unternehmen vor Cyber-Bedrohungen zu schützen, ist es unerlässlich, Endnutzer zu schulen, damit sie Sicherheitsrisiken verstehen und begrenzen können. Während diese Schulungen traditionell aus jährlichen Diashow-gestützten Vorträgen bestanden, suchen viele Organisationen mittlerweile nach einer besseren Möglichkeit, ihre Angestellten zu schulen – und bessere reale Sicherheitsergebnisse zu erzielen.

Wie effektiv sind Phishing-Simulationen?

Obwohl Phishing-Simulationen inzwischen eine gängige Praxis zum Schutz von Unternehmensdaten sind, wird ihre Effektivität noch immer kontrovers diskutiert. Studien und Berichte der Branche können dabei helfen, besser zu verstehen, wie hilfreich Phishing-Simulationen für Unternehmen sein können.

Mehr IT Sicherheit dank Gamification

Durch den Einsatz von Gamification und Serious Games, kann sowohl das Interesse als auch die Awareness für das Thema Cybersecurity gesteigert werden. Entscheidend ist dabei der Einsatz der richtigen Spielelemente.

Wie wendet man ein Phishing-Simulations-Tool an?

Wenn der vom Weltwirtschaftsforum veröffentlichte Global Risk Report 2022 hervorhebt, dass 95 % der Cybersicherheitsprobleme auf menschliche Fehler zurückzuführen sind, wissen wir, dass es dringend notwendig ist, unsere Mitarbeiter zu schulen und zu stärken. In diesem Artikel wird Schritt für Schritt erklärt, wie man eine Phishing-Simulation einrichtet.

Mehr lesen Sie auf it-daily.net

Lesen Sie hier auch gerne unser erstes Weekend Special zu den Themen Web3, Metaverse und NFTs.

Über die IT Verlag für Informationstechnik GmbH

Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen der Enterprise IT rundet der Verlag sein Angebot zu News aus der IT-Welt ab.

www.it-daily.net

Firmenkontakt und Herausgeber der Meldung:

IT Verlag für Informationstechnik GmbH
Ludwig-Ganghofer-Str. 51
83624 Otterfing
Telefon: +49 (8104) 649426
Telefax: +49 (8104) 6494-22
https://www.it-daily.net

Ansprechpartner:
Lars Becker
Redaktion it-daily.net
E-Mail: becker@it-verlag.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel