Laut Trustwave (Quelle: Email threat report 2021) hat sich das Volumen an Spam E-Mails seit 2014 um ein Fünftel verringert. Das ist eine gute Nachricht und bestätigt, dass viele der ergriffenen technischen Maßnahmen zur Eindämmung des Spams erfolgreich waren.
Jedoch liegt laut Kaspersky (Quelle: Securelist report „spam and phishing“ 2020) der Anteil an versendeten Spam nach wie vor bei ca. 50%. Weiterhin stehen Dateianhänge, wie .docx, .exe und HTML auf der Liste der meistgenutzten Malware im täglichen Austausch der E-Mailnachrichten (Quelle: Trustwave global security report 2020). Damit verbunden steigen die Zahlen an erfolgreichen Angriffen (Quelle: BSI Lagebericht 2021) durch Phishing und Ransomware kontinuierlich und fast wöchentlich werden wir in den Medien über Cybererpressungen informiert.
Die Gründe, dass Angriffe durch Phishing und Ransomware in E-Mails erfolgreich sind, liegen laut Symatec und Datto (Quelle: Statista, „Ransomware: Wer ist betroffen und warum?) überwiegend nicht bei den Sicherheitsmängeln der IT-Systeme, sondern zu 36% bei schlecht geschulten Mitarbeitern. Daraus ergibt sich ein deutlicher Handlungsbedarf an regelmäßigen Awareness-Schulungen der Beschäftigten zum Thema E-Mailsicherheit und weiteren Bedrohungen wie z.B. Social Engineering.
Die regelmäßige (mind. jährlich) Planung und Durchführung von Schulungen wird in Gesetzen wie der DSGVO und in allen gängigen Normen wie der ISO 27001 gefordert. Am Anfang eines jeden Jahres sollten die Verantwortlichen für die Planung und Durchführung von Schulungen ein Konzept erstellen, in welcher Form und zu welchem Thema sensibilisiert wird. Schulungen können sowohl durch einen Referenten oder mit Hilfe eines Online-Tool durchgeführt werden. Für die Durchführung von Awareness-Schulungen bieten Online-Tools Vorteile: jede/r Teilnehmer/in kann ihre/seine Schulungsteilnahme selbst planen, um dies mit dem Tagesgeschäft vereinbaren zu können.
Die Auswahl des richtigen Online-Tools ist nicht leicht. Aktuell sind viele Anbieter am Markt vertreten. In den letzten Jahren konnten wir mit dem Online-Tool des Innsbrucker Anbieters „E-SEC“ (https://e-sec.com) sehr gute Erfahrungen bei unseren Kunden machen. Die angebotenen Schulungen umfassen nicht nur das Thema Datenschutz und Informationssicherheit, sondern weitere schulungsrelevante Themen wie Arbeitssicherheit und Compliance. Die Schulungen sind kreativ, interaktiv und grafisch ansprechend gestaltet, so dass die Teilnehmer/innen dadurch auch einen hohen Lernerfolg haben. Damit sind Schulungskonzepte für jede Organisation umfangreich planbar und zeitlich flexibel umsetzbar.
Bitte kontaktieren Sie uns, wenn Sie Fragen dazu haben.
Comments