Das Unternehmermagazin aus der Handelsblatt Media Group

Creditreform

© Towfiqu Photography/Getty Images

Hand aufs Herz: Sind Sie sicher, dass Ihre Mitarbeiter Phishing-Mails erkennen? Wissen Sie, was im Fall eines Hackerangriffs zu tun ist? Falls nein, kann die E-Learning-Plattform SoSafe mit einer schlauen Methode helfen.

 

Das Problem

Schon vor einigen Jahren fand PwC heraus: Der deutsche Mittelstand rückt ins Visier von Cyberkriminellen. Seitdem investieren Mittelständler zwar verstärkt in ihre IT-Sicherheit – doch offenbar nicht genug.

Jedes fünfte Unternehmen hält sich laut dem eco – Verband der Internetwirtschaft für unzureichend abgesichert.

Das Problem: Die Bedrohungslage ändert sich ständig. Wer sich heute auf die Schulter klopft, weil er einen schadhaften E-Mail-Anhang erkannt hat, lässt sich vielleicht schon morgen täuschen und klickt auf „Öffnen“.

„Viele Mitarbeiter halten die IT des Unternehmens für einen geschützten Raum“

Niklas Hellemann, SoSafe

Die Lösung

Gegen Phishing helfen vor allem regelmäßige Schulungen. Die bietet die E-Learning-Plattform SoSafe. Das Angebot versorgt Mitarbeiter kontinuierlich mit Informationen und schult sie mit simulierten Attacken.

Die landen zunächst wöchentlich und dann einmal im Monat im Posteingang.

Mail erkannt? IT informiert? Oder geöffnet? Ein KPI-Dashboard informiert über die Ergebnisse der Tests. „Auf welche Taktiken fallen meine Mitarbeiter herein? Druck etwa, oder finanzielle Anreize?

Wie viele von ihnen geben potenziell sensible Informationen auf Fake-Login-Seiten ein?“ All diese Daten werden anonymisiert aufbereitet, sodass IT-Verantwortliche den menschlichen Gefährdungsgrad einschätzen können, sagt SoSafe-Chef Niklas Hellemann.

Neben Informationen brauche es ein Umdenken, sagt er: „Viele Mitarbeiter halten die IT des Unternehmens für einen geschützten Raum.“

Manche schickten sich selbst sogar verdächtige Mails von ihrem privaten auf den beruflichen Account, um sie dort zu öffnen, oder nutzten USB-Sticks mit fragwürdigem Inhalt.

„Wir wollen erreichen, dass sich alle aktiv am Schutz des Unternehmens beteiligen.“

Die Kosten von SoSafe variieren mit gewünschtem Umfang, Komplexität der Organisation und Anzahl der zu schulenden Mitarbeiter.

„Bei Kleinunternehmen mit fünf Mitarbeitern zum Beispiel liegen die jährlichen Kosten bei knapp 50 Euro pro Nutzer“, sagt Hellemann.

 

Die Anwendung

Das Weiterbildungsangebot von SoSafe ist seit Dezember 2018 bei der Schleupen AG in Moers im Einsatz – einem mittelständischen Unternehmen, das IT-Lösungen für die Energie-und Wasserwirtschaft anbietet.

Hier habe SoSafe beides geschafft, sagt Marketingleiterin Martina Nawrocki: Die E-Learning-Plattform hat das Bewusstsein der Mitarbeiter geschärft, sowohl mit Blick auf die Gefahren als auch hinsichtlich der Verantwortung, die jeder Einzelne trägt.

„Die E-Mails finde ich gut und wichtig“, sagt sie. Manche erkennt sie schnell, andere seien ziemlich herausfordernd. „Es hilft, wenn Fehler schadfrei begangen werden können, die Anklickrate infizierter Mails ist deutlich gesunken.“

Auch mit den Inhalten ist die Führungskraft zufrieden: „Es gibt einzelne Module, die ich mir so vornehmen konnte, wie es zeitlich in meinen Arbeitsalltag passt.“

Kleine Videos mit Praxisbeispielen veranschaulichen die Theorie, am Ende jedes Moduls steht ein Test. „Um zu bestehen, muss man eine bestimmte Anzahl von Fragen richtig beantworten“, sagt Nawrocki.

„So bekommt die Personalabteilung einen Überblick über den Kenntnisstand jedes einzelnen Mitarbeiters.“

 

Matchmaker:

Problem trifft Lösung: Digitale Services machen Mittelständlern das Geschäftsleben leichter. Das Creditreform-Magazin stellt jeden Monat eine clevere Dienstleistung vor, deren Einsatz sich wirklich lohnt.