SoSafe: weil IT-Sicherheit eine Frage des Bewusstseins ist.

In diesem Artikel möchten wir dir einen Einblick in die Arbeit von Hackern, aber vor allem in die Security Awareness gewähren. … In die was? In die Security Awareness. Ein Ausdruck, mit dem das Bewusstsein für Bedrohungen und Sicherheit in Netzwerken beschrieben wird und welcher in den meisten Zusammenhängen auch bedeutet, Mitarbeiter:innen gezielt für Informations- und IT-Sicherheit sensibilisieren zu wollen. Unter diesem Aspekt möchten wir dir zudem unser Partnerunternehmen SoSafe vorstellen, das sich vollkommen dem Thema Security Awareness widmet und professionelle Mitarbeiter:innen-Trainings für Unternehmen zu diesem Thema anbietet.

Der Mensch ist ein Wesen, das Genius und Wahnsinn auf wundersame Weise in sich vereint – und sich somit bis heute mit jedem Schritt nach vorne auch gleich ein eigenes Bein zu stellen scheint. Wenn wir uns die Geschichte der Menschheit so ansehen, verfügen die meisten großartigen Erfindungen über enorme und bedeutsame Vorteile sowie gravierende (meist nicht von vorne herein mit einbezogene) Nachteile. So auch das allwissende Internet mit den damit einhergehenden Endgeräten, wie dem alleskönnenden Smartphone. Als vollkommen unentbehrlich und lebensnotwendig haben sich diese Dinge ungefragt in unser Leben gezeckt – und sind gekommen, um zu bleiben.

Inzwischen ist mehr als die Hälfte der Weltbevölkerung (also mehr als 4 Milliarden Menschen) mit ihren persönlichen und unternehmerischen Daten online, Tendenz steigend. Kein Wunder also, wenn jemand auf die Idee kommt, sich dies zu Nutze zu machen.

Bereits bevor das Internet so viel Macht von uns allen zugeschrieben bekam, erschienen Exposés und Artikel wie die „Unabhängigkeitserklärung des Cyberspace“ von John Perry Barlow aus dem Jahre 1996 und das „Hackermanifest“ von Loyd Blankenship aus 1986, in denen die Vision eines sich selbst regierenden Internets veranschaulicht und sich mit den Chancen und Gefahren der Machtausübung und Kriegsführung im Netz sowie mit persönlichem Eigentum, Individualität und Kontext auseinandergesetzt wurde.

So gesehen hat der Mensch von vorne herein miteinbezogen, dass das Internet mächtiger als mächtig werden könnte, während andere stets daran festhielten, dass es sich hierbei nur um einen vorübergehenden, unnützen Trend handeln würde. Surprise: It is not.

Die Tatsache, dass beinahe jeder Mensch nahezu vollkommen beliebige Inhalte im Internet veröffentlichen und diese somit Milliarden von Menschen zugänglich machen kann, erschwert es uns maßgeblich und alltäglich, vertrauenswürdige von nicht vertrauenswürdigen Informationen und Inhalten unterscheiden zu können.

Dieses Dilemma passt Hackern jedoch ganz gut in den Kram, denn das bedeutet für sie, sie können dich mit Informationen und Inhalten locken und manipulieren, die für dich vertrauenswürdig erscheinen. Und schon sind wir mitten in der Dangerzone – und mit der Notwendigkeit von Security Awareness Trainings konfrontiert.

Das Kölner Unternehmen SoSafe motiviert andere Unternehmen dazu, eine menschliche Firewall zu errichten. Der Mensch soll nicht länger als Schwachstelle in der IT-Sicherheit betrachtet werden, sondern als wertvolles Kapital, das durch Schulungen und Trainings eine tragende Rolle in der Sicherheit des ganzen Unternehmens spielen und im Arbeitsalltag Hackerangriffe verhindern kann.

SoSafe liefert zu diesem Zweck eine benutzerfreundliche, hochmoderne und voll automatisierte Plattform, die effektive, psychologisch fundierte Cyber Security Awareness Trainings bietet, mit dem Mitarbeitende nachhaltig sicheres Verhalten erlernen können. Die SoSafe Security-Awareness-Schulungen sind interaktiv und motivierend gestaltet und erhöhen so spielerisch das Sicherheitsbewusstsein der jeweiligen Mitarbeiter:innen. Compliance-Vorschriften werden ganz nebenbei mit abgehakt.

„Als deutscher und europäischer Anbieter nehmen wir persönlichen Datenschutz sehr ernst. Wir sind der einzige internationale Security-Awareness-Plattformanbieter, der komplett DSGVO-konform ist und einen Privacy-by-Design-Ansatz verfolgt. Sie entscheiden selbst, ob E-Learning und Phishing-Simulationen anonym durchgeführt oder einzeln nachverfolgt und ausgewertet werden sollen – oder ob Sie eine Mischung aus beidem bevorzugen. Egal, wie Sie sich entscheiden – wir sorgen dafür, dass Sie jederzeit alle Compliance-Vorgaben erfüllen und Ihre Daten stets geschützt sind.“ (SoSafe Website)

Statistiken zeigen eindeutig, dass Cyberangriffe bereits jetzt, aber auch in Zukunft, zu unserem Alltag gehören – und sich Hacker nicht so schnell in Luft auflösen werden, wie wir einst hofften. Cyberkriminelle werden zudem immer geschickter und ihre Angriffe komplexer, herkömmliche Cyber-Security-Trainings können mit dieser Entwicklung nicht Schritt halten. Deswegen strebt SoSafe eine nachhaltige und zielgerichtete Verhaltensänderung in Bezug auf die IT-Sicherheit in Unternehmen an.

Einige Menschen denken sich nun „Ach, mein Unternehmen ist sowieso viel zu klein für einen Angriff“ – nein, ist es nicht. Wirklich nicht.

IT-Security ist der neue Brandschutz – alle Unternehmen müssen sich schützen und idealerweise auch mit einer Cyberversicherung absichern. Vor allem kleine und mittelständische Unternehmen fürchten Hackerangriffe berechtigterweise wie kaum ein anderes Risiko, denn im Gegensatz zu großen Konzernen, können diese den angerichteten Schaden meist nicht tragen – und sich aufgrund des finanziellen und zeitlichen Aufwandes auch nicht so gut auf Angriffe vorbereiten, wie die großen Firmen.

Hilft aber alles nichts, denn es stellt sich nicht die Frage, ob es einen Angriff in deinem Unternehmen geben wird, sondern wann und in welcher Form.

Die meisten Hackerangriffe passieren aufgrund folgender (menschlicher) Schwachstellen:

- Schlecht ausgewählte und mehrmals verwendete Passwörter

- Datenschutz- und Privatsphäre-Einstellungen auf Minimal-Niveau

- Veraltete Schutzprogramme und Software

- Der fatale Klick auf einen unbekannten Mail-Anhang, eine gefälschte Seite, eine unbekannte Nachricht… (Phising!)

- Downloads von Dateien unbekannter Herkunft

- Ungesichertes WLAN oder anderes Netzwerk

Phising ist übrigens bis heute die erfolgreichste und somit meistverbreitete Taktik, einen Zugang in eine fremde IT-Infrastruktur zu erhalten. Umso wichtiger, Mitarbeitende professionell für unbekannte Inhalte zu sensibilisieren und sich ebenso mit dem Thema Cyber-Sicherheit zu befassen, wie es die Hacker tun.

So weit. So gut.

Nur noch eine Sache: Wir können uns niemals 100% gegen Hackerangriffe schützen. Genauso wenig, wie wir uns zu 100% vor einem Einbruch oder einer Krankheit schützen können.

Doch um die Laune gleich wieder anzuheben: wir können uns allerdings bestmöglich gegen Hackerangriffe aufstellen, genauso wie gegen Einbrüche und Krankheiten.

Unzählige Organisationen rund um die Welt setzen aus diesem Grund auf SoSafe, um die Awareness ihrer Mitarbeitenden zu stärken und menschliche Sicherheitsrisiken zu minimieren.
Auch wir, die suresecure GmbH setzen beim Thema Security Awareness auf unseren Cyber-Security Partner SoSafe. Für uns und für andere Unternehmen.

Eure suresecure