Meldung vom 01. April 2019

Phishing Wand: G DATA hebt Mitarbeitersensibilisierung für Cybergefahren auf ein neues Level

Neues Feature für die Businesslösungen setzt auf die Lernfähigkeit der Anwender und Machine Learning.

Mitarbeiter in Unternehmen sind die wichtigste Ressource im Kampf gegen Cyberkriminalität, aber gleichzeitig auch der größte Risikofaktor aus Sicht eines IT-Verantwortlichen. Schon ein unbedarfter Klick auf einen infizierten Mail-Anhang eines Angestellten kann verheerende Folgen haben. G DATA stattet seine Businesslösungen der Generation 14.2 daher mit dem neuen Feature „Phishing Wand“ aus. Damit werden Firmen bei der Awareness-Schulung ihrer Mitarbeiter unterstützt. Mit der Funktion können IT-Verantwortliche auf einem Bildschirm an einem zentralen Ort innerhalb der Firma zeigen, welche Angestellten in puncto Mailsicherheit besonders umsichtig sind und welche noch akuten Nachholbedarf haben.

Kai Figge

Die größte Herausforderung bei der Implementierung einer solchen Lösung ist natürlich der strenge deutsche Datenschutz. Wir haben die Lösung daher einigen Unternehmen vorab zum Testen angeboten. Doch es kamen keine kritischen Rückfragen von Betriebsräten – denn die vertraulichen Daten bleiben bei G DATA ja in Deutschland.

Kai Figge

Vorstand und Gründer der G DATA Software AG

Phishing Wand-Feature für mehr Sicherheitsbewusstsein

Für das Feature wird ein Bildschirm an einem zentralen Ort im Unternehmen installiert, zum Beispiel in der Kantine oder im Eingangsbereich. Mit der neuen Funktion kann hier gezeigt werden, welche Mitarbeiter besonders sensibel für Cybergefahren im Umgang mit E-Mails sind und welche noch akuten Nachholbedarf haben, und ein Awareness-Training absolvieren müssen. Daraus kann sich auch ein Wettbewerb mit Preisen für die Gewinner ergeben. Arbeitgeber haben auch die Möglichkeit, den Erfolg mit einem variablen Anteil des Gehalts zu verbinden, um gute Leistungen zu belohnen – denn diese sparen Unternehmen bares Geld für einen „entgangenen“ Sicherheitsvorfall. In besonders drastischen Fällen sind allerdings auch Strafen denkbar. Hierzu bietet G DATA zur unkomplizierten Abwicklung eine Schnittstelle (API) zu den gängigen Lohnbuchhaltungssystemen an.

 

Die Daten liefert ein Agent, der auf jedem Mitarbeiter-Rechner installiert ist und überwacht, ob Angestellte auf verdächtige E-Mails klicken, Anhänge öffnen, Links anklicken oder Makros aktivieren. Bei der Klassifizierung kommt eine von G DATA selbst entwickelte KI-Technologie zum Einsatz.

 

„Die Bedrohungslage im Netz hat sich in den vergangenen Jahren drastisch verschärft“, sagt Figge. „Wir können uns daher nicht mehr rein auf menschliche Lerneffekte verlassen – das dauert einfach zu lange. Daher begegnen wir dem Phishing-Problem jetzt auch mit Machine Learning.“

 

Wird eine Nachricht als bösartig eingestuft, beseitigt die G DATA Sicherheitslösung die Gefahr, indem der Link im Hintergrund ausgetauscht und auf eine harmlose Informationsseite umgeleitet wird. Gleichzeitig erhält der Administrator den Hinweis über den unsachgemäßen Umgang mit der E-Mail und kann mit den Informationen über eine Schnittstelle die Phishing Wand versorgen.

Awareness-Schulungen sind das A und O der Unternehmenssicherheit

Nicht erst seit Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) haben Unternehmen erkannt, dass sie ihre Mitarbeiter im sicheren und vertrauenswürdigen Umgang mit IT-Systemen schulen müssen. Allerdings werden punktuelle Schulungen der Bedrohungslage nicht mehr gerecht. Alleine vom Trojaner Emotet entdeckten G DATA-Analysten teilweise mehr als 200 neue Exemplare pro Tag. Daher geht das deutsche IT-Security-Unternehmen jetzt den Schritt, seine Businesslösungen mit dem neuen Feature auszustatten.

Update, 2. April

Natürlich ist Awareness-Raising eines der zentralen Themen, um im Unternehmen für mehr Sicherheit zu sorgen. So wie hier beschrieben, würde G DATA das aber dann doch nicht umsetzen. Als Anbieter von Cyber Defense Services helfen wir Unternehmen das gesamte Jahr über – und nicht nur am 1. April – ihr Unternehmen abwehrfähig zu machen.

Media:

Meldung vom 01. April 2019