Mitarbeiter, die auf Phishing Mails hereinfallen, sind das Schreckensszenario so manches IT-Verantwortlichen. Umgekehrt können entsprechend geschulte und auf die Gefahren von Phishing sensibilisierte Mitarbeiter bei der Abwehr dieser Bedrohungen durchaus als «menschliche Firewall» fungieren. Die Büro Marxer AG hat das Werkzeug zur Hand, mit dem Schulung und Sensibilisierung gelingen.
«IT-Sicherheit betrifft uns alle», sagt Josef Marxer, Geschäsftführer der Büro Marxer Büro-Systeme AG. Und die Bedrohungen sind vielfältig. Eine der grössten Angriffsflächen für Unternehmen aller Art sind dabei Spam-, Phishing und Social-Engineering-Angriffe. Nicht immer sind die Attacken so durchsichtig wie beim «Prinzen aus Nigeria», der Hilfe dabei sucht, ein Vermögen ausser Landes zu schaffen, oder wie bei der schwerkranken Witwe, die angeblich nur Gutes tun will. «Die gute Nachricht ist aber, dass man kein IT-Spezialist sein muss, um Betrugsmaschen zu erkennen und richtig zu handeln. Wir bieten unseren Kunden gerne unsere Unterstützung an und greifen dabei auf Sophos Phish Threat zurück, einen Service für Security Awareness in Unternehmen, mit dem das Bewusstsein der Mitarbeitenden für die Bedrohung geschärft wird», sagt Josef Marxer. Denn die Anwender sind oft ein leichtes Ziel und das schwächste Glied in der Cyber-Abwehr einer Firma. Schon ein falscher Klick kann grossen Schaden anrichten. Die durchschnittlichen Kosten belaufen sich auf eine sechsstellige Summe – pro Vorfall.
400 Vorlagen und individuelle Nachrichten
«Mit Sophos Pish Threat werden realistische Phishing-Mails in Unternehmen simuliert. Der Dienst verschickt täuschend echte Nachrichten. Wenn ein Anwender – oder gar mehrere – das Mail nicht als bösartig erkennt und daraus einen Link oder ein Attachment öffnet, bekommt er keine kurze Nachricht und hervorragend gestaltetes, leicht verständliches Kurztraining, wie er solche Fehler in Zukunft vermeiden kann» sagt Josef Marxer. «So lernen Anwender auf eine wirksame und eingängige Art, Cyberbedrohungen zu erkennen.»
Der Dienst, den Büro Marxer auf Anfrage bei den Kunden implementiert, enthält etwa 400 realistische Mailvorlagen von bekannten und weniger bekannten vermeintlichen Absendern. «Dazu erstellen wir auch individuelle Vorlagen nach Kundenwunsch. Denn Betrugsmaschen funktionieren am besten, wenn sie vertraute Lebensrealitäten der Opfer betreffen. Das kann zum Beispiel bedeuten, dass die Nachricht vermeintlich von der eigenen Bank, einem wichtigen Lieferanten des Arbeitgebers, von der Chefin oder vom Arbeitskollegen, von einem Dienstleister oder den lokalen Behörden kommt und zusätzlich mit Zeitdruck, Angst oder Autorität Druck aufbaut bzw. an Gefühle wie Gier appelliert», sagt Josef Marxer. Er ergänzt: «Die Kampagnen können beliebig lange betrieben werden. Wir planen sie zusammen mit der Kundschaft und beraten dahingehend dem Kunden, worauf es ankommt, um ein nachhaltiges Sicherheitsbewusstsein im Team zu fördern.»
Weitere Informationen
Büro Marxer Büro-Systeme AG
Im alten Riet 38
FL – 9494 Schaan
T +423 239 09 09
info@bueromarxer.com
www.bueromarxer.com
