Anzeige

Security Awareness

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse einer Security Awareness-Training Umfrage, an der 178 Verbraucher aus Deutschland im Juni 2021 teilgenommen haben.

Viele Menschen wissen nicht, was Security Awareness bedeutet und infolgedessen können sie sich unter Security Awareness-Trainings nichts Konkretes vorstellen. Dabei ist Security Awareness heutzutage sehr wichtig und wird auch zukünftig ein wichtiges Thema bleiben. Laut dem Forum Verlag bedeutet Security Awareness die „Sensibiliserung von Mitarbeitern zu IT-Sicherheit, Cybersecurity und Datenschutz“. Häufig sind die Mitarbeiter das leichteste Einfallstor im Bereich Phishing und anderer Cyber Attacken, wie CEO Fraud etc. Die „human firewall“ spielt bei der Abwehr dieser Gefahren eine wichtige Rolle, denn sensibilisierte Mitarbeiter werden nicht auf E-Mails klicken, die ihnen verdächtig vorkommen. Um sie zu dieser Einstellung zu bewegen, werden Security Awareness-Trainings zumeist von externen Trainern angeboten. Laut dem Hiscox Report liefen in Deutschland die höchsten durchschnittlichen Kosten für Angriffe (24.000 Dollar) auf. Darüberhinaus gaben wir am meisten für Sicherheit aus (durchschnittlich 5,5 Mio. Dollar). Und wenn die Benutzer ungeschult und deshalb unsicher sind und ein Unternehmen nicht in Benutzerschulungen investiert, wird dies später zu größeren Problemen führen.

Hälfte der Teilnehmer wusste Antwort nicht

Die Ergebnisse der Umfrage zeigen auf, dass fast die Hälfte der Teilnehmer vor Beantwortung der Befragung nicht wussten, was Security Awareness-Trainings sind (47%). Ungefähr 29 Prozent haben vereinzelt bereits davon gehört und ca. 24 Prozent schon häufiger. Bei der Frage, um was es sich bei einem Security Awareness-Training handelt, wussten 54 Prozent, dass es sich um eine Schulung für mehr Sicherheit im Umgang mit gefährlichen E-Mails und Online-Gefahren handelt. 13 Prozent dachten, es handele sich um ein Training nur für angehende Führungskräfte. Circa zwei Prozent hielten das Training für eine Computerschulung und knapp 31 Prozent wussten nicht, was Security Awareness eigentlich bedeutet.

Bei der dritten Frage ging es um bisherige Erfahrungen mit Security Awareness-Trainings. Fast 64 Prozent hatten noch keine Berührung mit Security Awareness-Trainings, ungefähr 14 Prozent hatten schon mal das Angebot ihrer Firma, an einem Training teilzunehmen, nahmen jedoch das Angebot nicht wahr. Ungefähr vier Prozent sind selbst in dem Bereich als Trainer tätig.

Ebenfalls untersucht wurde, wie die Menschen sich ein Training im besten Falle vorstellen. Dabei gaben 49 Prozent an, das Training sollte abwechslungsreich sein, idealerweise angereichert mit Umfragen, Erklär-Videos, Feedbackrunden und Chat-Sessions. Knapp 48 Prozent beschreiben das Training als interaktives Training mit Rückfragen zu verschiedenen Einzelthemen. Fast 22 Prozent stellen sich ein Training als PowerPoint Präsentation in einen Klassenraum vor.

Außerdem wurde abgefragt, wie Security Awareness-Trainings angeboten werden. 57 Prozent antworteten, dass es speziell darauf ausgerichtete Dienstleister gibt. Weitere 25 Prozent denken, es gäbe unternehmensinterne Experten dafür. Wiederum fast 18 Prozent meinen, man fände dafür kostenlose Websites.

Knapp 12 Prozent waren der Meinung, kein Unternehmen profitiere von Security Awareness-Trainings, fast 20 Prozent meinten, nur spezielle Unternehmen würden Trainings benötigen. Die restlichen 69 Prozent gaben an, dass viele Unternehmen einen Benefit aus den Trainings ziehen.

47 Prozent waren der Meinung, es wäre heutzutage üblich, jedoch konnten fast 42 Prozent diese These nicht beurteilen. 12 Prozent stimmten der Aussage zu. 67 Prozent waren der Ansicht, dass die Trainings für alle Mitarbeiter eines Unternehmens sinnvoll sind. Fast 18 Prozent fanden, die Trainings eignen sich nur für IT-Experten und ungefähr 15 Prozent glaubten, diese eignen sich nur für Geschäftsführer.

Fazit

Zusammenfassend lässt sich sagen, dass Security Awareness und die dazu angebotenen Trainings noch weitgehend unbekannt sind und nur wenige sich darunter etwas Konkretes vorstellen können. Die Angriffe auf Unternehmen und Privatpersonen werden zudem immer raffinierter, Arbeitnehmer – gerade auch im Home Office – sind folglich laufend komplexer werdenden Manipulationstechniken wie Social Engineering ausgesetzt und reagieren möglicherweise unvorsichtig. Schulungen in diesem Bereich sind deshalb eine wichtige Maßnahme, um dieses Einfallstor zu schließen.

https://www.knowbe4.de/


Artikel zu diesem Thema

DSGVO
Jun 22, 2021

Trotz drei Jahren DSGVO herrscht immer noch Unklarheit

Als am 25. Mai 2018 die DSGVO endgültig in Kraft getreten ist, bedeutete das für viele…
Cyber Attack
Jun 22, 2021

Social Engineering, Ransomware und gezielte Angriffe an der Tagesordnung

In den ersten Monaten des Jahres 2021 ritten Cyber-Kriminelle immer noch auf der…
Security Awareness
Apr 01, 2021

Politiker als Phishing-Opfer: Notwendigkeit von Security Awareness-Trainings

Letzte Woche war bekannt geworden, dass nun eine Reihe von deutschen Politikern Opfer von…

Weitere Artikel

Cyber Security

Cyberangriffe nehmen zu: Was IT-Sicherheit mit Corona-Maßnahmen gemeinsam hat

Cyberangriffe sind während der Corona-Pandemie gestiegen. Angreifer nutzen unter anderem Sicherheitsschwachstellen im Home-Office aus, warnt der Spezialist für Unternehmensresilienz CARMAO GmbH.
Spyware

Pegasus-Projekt: Wie kann man sich gegen die Spyware schützen?

Hunderte Journalist:innen und Oppositionelle sind Opfer der israelischen Spyware Pegasus geworden. Die Software kann unbemerkt auf die Smartphones der Zielpersonen installiert werden – mit verheerenden Folgen.
Cyber Security

Cybersecurity aktuell: Was wir heute von gestern für morgen lernen können

Der enorme Anstieg von Ransomware-Angriffen zeigt einmal mehr, wie verwundbar noch viele IT-Systeme in Unternehmen sind. Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyberkriminellen effektiv zu schützen.
IT Sicherheit

Schwerwiegende Sicherheitslücke in Druckern von HP, Xerox und Samsung

Die Sicherheitsforscher von SentinelLabs, der Research-Einheit von SentinelOne, haben einen seit sechzehn Jahren bestehenden schwerwiegenden Fehler in HP-, Xerox- und Samsung-Druckertreibern entdeckt und dazu einen Forschungsbericht veröffentlicht.
Cybersecurity

So gestaltet sich mehrstufiger IT-Schutz

Arbeitet man in einem kleinen Unternehmen wird eine wichtige Sache oft vergessen: Computersicherheit. Da der Fokus mehr darauf liegt, Aufträge zu bekommen und zu erfüllen, rückt das Thema IT-Schutz eher in den Hintergrund.
Insider-Threats

Insider-Threats durch übermäßige Berechtigungen

Das Knacken des Codes, das Besiegen eines Endgegners oder das Entdecken eines verlorenen Schlüssels – all das sind Möglichkeiten, in Videospielen aufzusteigen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.