Kooperation in Sachen Cyber-Sicherheit: Hacker müssen sich warm anziehen

• DEKRA kooperiert mit SoSafe, Anbieter digitaler Cyber Security-Trainings
• Neue Trainingsplattform adressiert „Faktor Mensch“ in der IT-Sicherheit
• Weiterer Baustein im DEKRA 360° Cyber Security-Portfolio

Lahmgelegte Systeme, Erpressung und Kosten von über 55 Milliarden Euro jährlich – das ist die Bilanz von Cyberattacken auf deutsche Unternehmen. Häufigster Türöffner: Mitarbeiter, die Anhänge oder Links in Phishing-Mails anklicken. Durch die gezielte Manipulation der Empfänger gelangen Hacker so an sensible Informationen, Passwörter oder dringen in die Firmennetzwerke ein. Technische Sicherheitsvorkehrungen allein bieten hier keinen ausreichenden Schutz. Zusammen mit der SoSafe GmbH unterstützt die DEKRA Akademie Unternehmen von nun an dabei, ihre Mitarbeiter unkompliziert und direkt im Arbeitsalltag für die Gefahren zu sensibilisieren und zu trainieren. Die Kooperation bezieht sich zunächst auf den deutschsprachigen Raum. Eine internationale Ausweitung ist geplant.

Rund 90 Prozent der Angriffe mit Schadprogrammen erfolgten 2018 per E-Mail, so eine Befragung des Bundesamts für Informationssicherheit (BSI). Etwa jede zehnte schadhafte E-Mail passiert ungehindert die technischen Hürden, wie Spam-Filter oder Firewalls. Dies zeigt: Ohne Mitarbeiter, die verdächtige Nachrichten und Gefahren erkennen, hat jedes Sicherheitskonzept empfindliche Lücken. Das Sicherheits- und Awareness-Programm von DEKRA Akademie und SoSafe schließt diese.

 

„Die Machenschaften von Cyber-Kriminellen gefährden jede Organisation, egal, ob Handwerksbetrieb, Konzern oder öffentliche Einrichtungen. Sie verursachen nicht nur finanzielle Schäden, sondern sind auch eine massive Bedrohung der Sicherheit kritischer Infrastrukturen“, stellt Dietmar Metzger, Executive Vice President und Leiter der Service Division Training und DEKRA Akademie, fest. „Wir freuen uns, unser 360° Cyber Security-Portfolio weiter auszubauen und mit SoSafe zur Daten-, Informations- und Prozesssicherheit unserer Kunden beizutragen.“

 

Geschärftes Bewusstsein schließt Sicherheitslücken

Die gemeinsam angebotene interaktive Trainingsplattform ist direkt in den Arbeitsprozess integriert und umfasst verschiedene Elemente: Mitarbeiter erhalten beispielsweise immer wieder passgenau simulierte Phishing-Mails. Klicken sie den enthaltenen Link oder Anhänge an, bekommen sie direkt am Objekt Hinweise angezeigt, woran sie betrügerische Nachrichten erkennen können. Neben den Phishing-Simulationen vermitteln kurze, interaktive E-Learning-Einheiten wichtiges Wissen zum Thema IT-Sicherheit. Die Inhalte der Micro-Content-Module reichen von Phishing und dem Umgang mit Passwörtern bis hin zu Stolpersteinen in sozialen Netzwerken oder der DSGVO. Der Fokus liegt darauf, das Wissen interaktiv, spielerisch und mit Spaß zu vermitteln und so dauerhaft im Bewusstsein der Mitarbeiter zu verankern, zum Beispiel durch Videos und moderne Gamification-Elemente. Detaillierte Reportings ermöglichen einen datenschutzkonformen Überblick über die Anfälligkeit der Organisation für Angriffe sowie den Erfolg der Trainings und dienen zugleich als Nachweis der gesetzlich vorgeschriebenen Mitarbeiterqualifizierung.

 

„Phishing-Mails bedienen sich diverser psychologischer Tricks und werden immer raffinierter. Sind Mitarbeiter beispielsweise unter Stress, steigt die Wahrscheinlichkeit eines unachtsamen Klicks“, beobachtet Lukas Schaefer, Geschäftsführer von SoSafe, regelmäßig. „DEKRA hat sich als neutrale Expertenorganisation das Thema Sicherheit auf die Fahnen geschrieben und die DEKRA Akademie ist einer der größten und erfahrensten Weiterbildungsanbieter. Durch die Kooperation gewinnt unser Anliegen, das Sicherheitsrisiko von Unternehmen zu minimieren, noch einmal deutlich an Schlagkraft.“

 

Weitere Informationen:

DEKRA Akademie GmbH

Thomas Kiso

Tel. +49.711.7861-3674

thomas.kiso@dekra.com

 

 

Das Team von SoSafe ist auch Aussteller bei der it-sa 2019, Europas führender Fachmesse für IT-Sicherheit, die vom 8.-10. Oktober in Nürnberg stattfindet. Am Stand 9-210 (bitkom-Gemeinschaftsstand in Halle 9) können Sie sich die Lösung live vorführen lassen.

 

 

Über DEKRA Akademie

Die DEKRA Akademie GmbH, eine Tochter der DEKRA SE, versteht sich als individueller Berater und ganzheitlicher Prozessbegleiter für Qualifizierung. Langjähriges Know-how und Erfahrung aus der Bildungsberatung werden genutzt, um gemeinsam mit Partnern neue Qualifizierungskonzepte zu entwickeln. Mit ihrer praxis-, kunden- und qualitätsorientierten Ausrichtung ist die DEKRA Akademie einer der größten privaten Bildungsanbieter Deutschlands und bereitet jährlich mehr als 150.000 Teilnehmer auf veränderte oder neue berufliche Anforderungen vor.

 

 

Über DEKRA

Seit mehr als 90 Jahren arbeitet DEKRA für die Sicherheit: Aus dem 1925 in Berlin gegründeten Deutschen Kraftfahrzeug-Überwachungs-Verein e.V. ist eine der weltweit führenden Expertenorganisationen geworden. Die DEKRA SE ist eine hundertprozentige Tochtergesellschaft des DEKRA e.V. und steuert das operative Geschäft des Konzerns. Im Jahr 2018 hat DEKRA einen Umsatz von mehr als 3,3 Milliarden Euro erzielt. Mehr als 45.000 Mitarbeiter sind in rund 60 Ländern auf allen fünf Kontinenten im Einsatz. Mit qualifizierten und unabhängigen Expertendienstleistungen arbeiten sie für die Sicherheit im Verkehr, bei der Arbeit und zu Hause. Das Portfolio reicht von Fahrzeugprüfungen und Gutachten über Schadenregulierung, Industrie- und Bauprüfung, Sicherheitsberatung sowie die Prüfung und Zertifizierung von Produkten und Systemen bis zu Schulungsangeboten und Zeitarbeit. Die Vision bis zum 100. Geburtstag im Jahr 2025 lautet: DEKRA wird der globale Partner für eine sichere Welt.

 

 

Über SoSafe

Die SoSafe GmbH mit Sitz in Köln ist ein auf IT-Sicherheit und Awareness-Building spezialisierter Anbieter digitaler Schulungslösungen. Das rund 30-köpfige Team reicht vom IT-Sec-Experten bis zum Diplom-Psychologen. Die Awareness-Plattform von SoSafe sensibilisiert, schult und testet Mitarbeiter im Umgang mit allen Arten von Cybergefahren. Das Training verläuft interaktiv, motivierend und zu 100 % datenschutzkonform, wodurch die Lösung gerade auch von Personalvertretungen und Mitarbeitern äußerst positiv aufgenommen wird.