Was ist einer der oft gehörten, gut gemeinten Ratschläge, wenn es um das Thema Sicherheit in und von Unternehmen geht? Genau, man solle möglichst keine E-Mails mit unbekanntem Inhalt oder von unbekannten Absendern öffnen. Und diese am besten sofort löschen. Dann kann auch so schnell nichts passieren.
So einfach ist das aber leider nicht. Denn man kann ja nicht jede E-Mail löschen, die seltsam anmutet. Zudem werden die Ransomware- und sonstigen Cyberkriminellen immer ein bisschen schlauer und trickreicher. Das betrifft beispielsweise diverse Methoden des sogenannten Social Engineering, bei dem Hacker mithilfe von internen Informationen versuchen, an Firmenzugänge heranzukommen.
Oder sie nutzen eine vermeintlich bekannte E-Mail dazu, sensible Daten oder Informationen zu „erbeuten“. Aber auch das Versenden einer gefälschten Rechnung ist bei Hackern äußerst beliebt. Diese erreicht dann die nichtsahnende Buchhaltung im PDF-Format , die von der zuständigen Person geöffnet wird. Das Problem dabei: Das PDF-Dokument wurde derart präpariert, dass es dem Absender (also dem Hacker) Tür und Tor zur angegriffenen Firma öffnet.
Augen auf bei E-Mails und anderen Nachrichten funktioniert nur bedingt
Sie sehen also: Mit einem gut gemeinten Ratschlag, der für eine lange Zeit funktioniert hat, ist es leider nicht mehr getan. Darüber hinaus sind weitere Zutaten vonnöten, die mögliche Malware-Attacken frühzeitig erkennen und diese unterbinden können. Allerdings bieten diese Werkzeuge auch nicht mehr in jedem Fall den gewünschten Schutz vor Cyberangriffen. Was also tun, um eine möglichst hohe Treffsicherheit bei Sicherheitsvorfällen zu erreichen?
Nun, am Anfang einer möglichst erfolgreichen Sicherheitsstrategie sollten die Anwender:innen selbst stehen. Schließlich sind sie die Zielscheiben möglicher Malware- und Ransomware-Attacken. Und nur wenn den Mitarbeitern eines Unternehmens wirklich klar gemacht werden kann, dass jede E-Mail, der Internetzugang und jedes Social-Media-Konto eine potentielle Gefahr für die Firma darstellt, kann in einem ersten, wichtigen Schritt ein Höchstmaß an Sicherheit erreicht werden.
Nur, wie lässt sich dieses Ziel erreichen, gerade in kleineren und mittständischen Unternehmen? Schließlich mangelt es diesen oft an Ressourcen und Zeit für derart erforderliche Maßnahmen, die das Sicherheitsbewusstsein der eigenen Belegschaft verbessern sollen.
Mit dem Pitagora Sicherheitstraining das Bewusstsein der Anwender:innen schärfen
Für diesen Fall der Fälle bieten wir ein ausgeklügeltes Sicherheitstraining an. Damit sollen Anwender aller Couleur auf die möglichen Angriffsszenarien bestmöglich vorbereitet werden. Dazu gehören die oben genannten Beispiele genauso wie weitere Cyberattacken. Also alles rund um die Themen Phishing (das unerlaubte Stehlen von Konto- und Bankdaten), Spear-Phishing (gezielte E-Mails an ganz bestimmte Personen), Pharming (das Umleiten von Anwendern auf infizierte Webseiten) und so manches mehr.
Konkret sieht unsere Awareness-Schulung folgende Inhalte vor:
* Sicherer Umgang mit E-Mails
* Sicherer Umgang mit Passwörtern
* Bedrohung durch Computerviren und Malware
* Sicheres Surfen im Internet
* Ein Beispiel zum Thema Account-Phishing
* Erkennen von gefälschten Links in E-Mails oder Dokumenten
* Erkennen des korrekten Absenders in Outlook
Wir helfen, das Sicherheitsbewusstsein Ihrer Anwender zu schärfen
Für mehr Informationen dazu und das Buchen eines möglichen Sicherheitstrainings dürfen Sie sich gerne an mich per E-Mail wenden.