Klicken, Lernen, Hacker stoppen. Die Security Awareness Library

Erhöhte Alarmbereitschaft in der Wirtschaft und in Behörden: die Welle an Cyber Crime ebbt einfach nicht ab. Außerdem könnte der ukraine-krieg zu einem Cyber War eskalieren. IT-Kriminelle greifen inzwischen selbst Softwarekonzerne an. Firewall und Virenschutz allein reichen nicht mehr – der letzte Abwehrwall ist die Belegschaft. Genau hier setzt die Security Awareness Library an – ein Video-Portal der deutsche Telekom Security und von mybreev für professionelles E-Learning

Security Officer, Firmeninhaber und Vorstände brauchen seit einiger Zeit Nerven wie Stahlseile: Im Internet rollt schier unaufhaltsam eine Welle an Cyberkriminalität. Vodafone Portugal , Kaseya, Solarwinds , die Software AG1. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rief Ende 2021 wegen der Java-Sicherheitslücke Log4 Shell die Alarmstufe Rot aus.

Negativrekord bei Cyber Crime

Und so könnte 2022 ein neues Negativ-Rekordjahr werden. Der deutsche Branchenverband Bitkom3 konstatierte schon im August 2021 einen Schaden von 223 Milliarden Euro für die deutsche Wirtschaft – ein neuer Höchststand. Neun von zehn der mehr als 1.000 befragten Unternehmen (88 Prozent) waren demnach 2020/2021 von Angriffen betroffen. Und fast jedes zehnte Unternehmen (9 Prozent) sah sogar seine geschäftliche Existenz durch Cyberattacken bedroht.

„Tatsächlich kann nur ein einziger falscher Click den Unterschied ausmachen zwischen geliefert haben und geliefert sein“, konstatiert Ulrich ten Eikelder, Head of Security Awareness and Communication bei der Deutsche Telekom Security GmbH. Und weiter: „Phishing, Social Engineering, CEO Fraud, Ransomware, DDoS-Attacken – das Arsenal der Hacker-Hölle ist gut gefüllt.“ Dazu gesellen sich die Bedrohungen in der Realwelt durch eigene Unachtsamkeit: vertrauliche Unterlagen offen auf dem Tisch, zu laute Telefonate, Interna in sozialen Netzwerken ausplaudern. Nachlässigkeiten, die viele Firmen plagen – weswegen die Telekom Security jetzt auch in den Markt expandiert.

Kooperation der Telekom Security und mybreev

Genau deswegen ist die Telekom Security eine Kooperation mit dem E-Learning-Anbieter mybreev eingegangen – das Ergebnis ist die Security Awareness Library. Sie bietet in gegenwärtig zehn interaktiven Video-Modulen das mentale Rüstzeug gegen Banditen, Industriespione und Innentäter. Die Länge der Module beträgt jeweils rund 15 bis 28 Minuten. Das vermittelte Wissen wird durch ein Quiz nochmals geprüft, um eine höhere Nachhaltigkeit und Verankerung zu erzeugen. Die E-Learning- Kurse bieten mehr als 200 Minuten interaktives und unterhaltsames Lernen mit realistischen Fallbeispielen aus dem Unternehmensalltag. Die digitale Bibliothek behandelt die Basics in Sachen Sicherheit: Phishing, Sicherheit auf Reisen und im Home Office oder Malware. Und vermittelt das Wissen für alles, was Angestellte gegen Angriffe von der dunklen Seite des Web und von der niederträchtigen Konkurrenz brauchen.

95 Prozent menschliches Versagen

„In der Wirtschaft tobt der Cyber-Darwinismus – nur die gut geschützten Firmen überleben“, urteilt auch Uwe Röniger, Geschäftsführer der mybreev GmbH. „Und neben der IT ist die Widerstandskraft von Kolleginnen und Kollegen der beste Schutz. Niemand sollte sich allein auf die Technik verlassen – sonst ist er oder sie verlassen.“ Zwar könne Achtsamkeit natürlich nicht vor professionellen Kompromittierungen von Hackern gegen Sicherheitslücken in der Software helfen, erläutert Röniger weiter. Allerdings macht der Mensch durchaus den Unterschied: „IBM 4 hat schon 2014 gewarnt, dass 95 Prozent aller Sicherheitsvorfälle auf menschliches Fehlverhalten zurückgehen. Daran hat sich zu wenig geändert,“ ergänzt ten Eikelde.

Tatsächlich überlisten Cyber Gangster häufig Virenschutz und Firewall. Die Kriminellen werden immer professioneller, da auch die Abwehr immer ausgefeilter wird. Wenn die IT überwunden ist, entscheidet die Wachsamkeit bei Usern zwischen der Abwehr einer Attacke und dem Daten-GAU. Ergo kommt es auf die mentale Abwehrkraft von Mitarbeiterinnen und Mitarbeitern an – neudeutsch: Resilience. Besser nicht auf den Anhang in einer dubiosen Mail klicken. Lieber einen Entscheider um Rat fragen, wenn angeblich der Chef kurz vor dem Wochenende per Mail dringend eine Überweisung ins Ausland verlangt. Vertrauliche Dokumente niemals offen auf dem Schreibtisch liegen lassen.

Professionelles E-Learning im Netflix-Stil

Hier setzen wir an mit der Security Awareness Library – wir schulen per Video-Storytelling und wollen so Wachsamkeit und Aufmerksamkeit praktisch vor Augen führen,“ erläutert Röniger weiter. Die E-Bibliothek deckt auf einer eigenen Website https://www.security-island.com/de/sal das komplette Repertoire für den Daten- und Informationsschutz ab. Mithilfe von realistischen Fallbeispielen und Quizelementen tauchen User ein in professionelle Video-Module. Immersiveness oder Immersivität nennen Experten diesen Zustand. Das Ziel ist spannendes Lernen mit Aha-Effekt im Netflix-Stil – aber ohne erhobenen Zeigefinger. Das Schlagwort ist Storytelling: Dadurch erreicht die Botschaft User über alle Hierarchieebenen hinweg – die Inhalte werden wirklich verstanden. Ein Konzept, das auch Pädagogen überzeugt: Die Security Awareness Library hat schon einen Comenius Award verliehen bekommen.

Die Security Awareness Library wird auch in der Deutschen Telekom global in aktuell vier Sprachen eingesetzt. Somit ist sie eine in der Praxis erprobte, ideale Ergänzung für die Stärkung der Security Awareness von Unternehmen. Für Firmen, die sich die Module einkaufen, bietet die Security Awareness Library noch andere positive Effekte: Sie sparen sich teure Unternehmensberater und Trainer, die eigenen Leute können dank der Internet-Anbindung lernen, wann immer und wo immer sie wollen. Und sie müssen keine Angst haben, sich mit Fragen vor den anderen im Team zu blamieren. Ein ganz besonderer Service ist die Individualisierbarkeit: Wer möchte, kann bei Bedarf sein spezielles Thema in seinem Stil in einem maßgeschneiderten Video verarbeiten lassen. Und sich somit quasi einen eigenen digitalen Ankerpunkt setzen in unruhigen Cyber-Zeiten.

Fordern Sie Ihren persönlichen Testzugang an: www.security-island.com/de/sal

Die Autoren:

Ulrich ten Eikelder, mit über 20 Jahre Erfahrung in der Security als verantwortlicher Leiter verschiedenster Fachteams auf Konzernebene ist Ulrich ten Eikelder auch extern ein anerkannter Experte. Als Dipl.-Ing. der Elektrotechnik zog es ihn früh zu eher kommunikativen Aufgabengebieten des Marketings und der Kommunikation. Zu seinen beruflichen Stationen zählen u.a. Auslandseinsätze für die Deutsche Telekom und die Teilnahme am Sicherheitspolitischen Seminar 2012 der Bundesakademie für Sicherheitspolitik. Seit 2014 leitet Ulrich ten Eikelder das Team der Security Awareness bei der Telekom Security.

Uwe Röniger, Geschäftsführer der mybreev GmbH und ein erfahrener Spezialist bei der Entwicklung unternehmensspezifischer E-Learning Programme, verantwortet die Gesamtentwicklung von 300 B2B-Schulungsprojekten und Kampagnen, darunter zahlreiche Kommunikationsprojekte für DAX-Konzerne mit der Koordination fachübergreifender Teams auf nationaler und globaler Ebene. Aktuell produziert er u. a. das Gesamtprogramm von Corporate Security TV (CSTV) und mit Dietmar Pokoyski das der TAKE AWARE EVENTS.