Angesichts hoher Cybergefahren hat sich die Stiftung Bühl entschieden, Mitarbeitende für aktuelle IT-Sicherheitsrisiken zu sensibilisieren. Das Ziel: Alle Angestellten zu schulen, bevor ein Vorfall eintritt. Im Auswahlverfahren überzeugte die G DATA academy als kompetenter Partner mit dem besten Gesamtpaket. Die Lösung sollte sich einfach ins System integrieren lassen, gut gestaltete Kurse für die Mitarbeitenden bereitstellen und die Möglichkeit bieten, eigenes Kursmaterial zu integrieren.
Der Lernplan sollte individuell anpassbar sein, um den Bedürfnissen der Stiftung Bühl gerecht zu werden. Zusätzlich zur Überwachung des Lernfortschritts der Teilnehmenden war es wichtig, dass das Angebot auch eine Phishing Simulation enthielt, um das Personal im Umgang mit gefährlichen Phishing-Mails zu schulen. Sämtliche Vorgaben konnte G DATA erfüllen.
Nach fast einem Jahr fällt das Fazit sehr positiv aus. "Der Austausch mit der G DATA academy ist sehr gut", sagt Max Hinder, IT-Leiter der Stiftung Bühl. "Die Security Awareness Trainings sind vielfältig und decken ein großes Themenspektrum ab. Mit der Phishing Simulation ist es gelungen, vielen Angestellten die Augen zu öffnen. Sie machen sich jetzt mehr Gedanken über ihr Verhalten und hinterfragen Nachrichten, wenn sie Verdacht schöpfen."
Phishing Simulation: Den Status der Awareness prüfen
Ergänzend zu den Security Awareness Trainings nutzt die Stiftung Bühl die Phishing Simulation der G DATA academy. Diese Simulation versetzt die Angestellten in die Lage, routinierter mit Phishing umzugehen und steigert ihr Verantwortungsbewusstsein. Die Training-Mails werden über einen Zeitraum von drei bis vier Wochen verschickt und decken unterschiedliche Schwierigkeitsstufen ab. Die Stiftung kann mit einer Simulation den Status der IT-Sicherheit messen. Ein Reporting zeigt den Verantwortlichen, ob und wie viele Mitarbeitende eine gefährliche Mail oder einen Anhang geöffnet oder persönliche Informationen preisgegeben haben.
Die Phishing Simulation hat bestätigt, dass Mitarbeitende unter anderem aus Neugierde auf gefälschte Mails hereinfallen. So öffneten überdurchschnittlich viele Angestellte den Anhang einer Bewerbung oder mit einem angeblichen Nachtrag zur Gehaltsverhandlung. Aber auch den Link zu einer gefälschten Seite zur Zwei-Faktor-Authentifizierung lockte manchen in die Falle.