Deutsche Telekom: Lehrreiche Ausflüge ins Land der Cyber-Gangster
Wie ticken IT-Gangster? Ein Joint Venture von Deutsche Telekom Security und Mybreev will Unternehmen weltweit darin trainieren, es mit Hackern und digitalen Betrügern besser aufnehmen zu können.
Mit interaktiven Video-Modulen, per Grafik, Text und Quiz erfahren die Teilnehmer alles über die dunkle Seite des World Wide Web. So können Unternehmen ihre Teams fit machen gegen Phishing, Erpresser-Software, Diebstahl vertraulicher Dokumente, Betrug und andere Szenarien. Für die Deutsche Telekom Security ist dies auch der Eintritt in den E-Learning-Markt.
Mit klassischen Trainingsmethoden könne man die Belegschaft von Unternehmen nicht ausreichend auf die aktuelle Bedrohungslage vorbereiten, sagt Uwe Röniger, Geschäftsführer von Mybreev. Die Vorteile der „Security Awareness Library“ sei insbesondere ihre Flexibilität: „Die User lernen wo immer sie wollen, wann immer und so soft sie wollen“. Das Lernverhalten und das Vermitteln von Information hätten sich im Zuge der Digitalisierung der Gesellschaft bereits elementar gewandelt, so Röniger: „Die weltweite Pandemie mit ihren Begleiterscheinungen hat das Tempo dieses Wandels enorm beschleunigt. Mit Lehrfilmen nach Netflix-Vorbild erreichen wir auch die Jüngeren“.
Jeder wird irgendwann gehackt
Telekom Security liefert dabei mit ihren Kenntnissen über aktuelle Angriffs-Szenarien die Trainingsinhalte. „Das Portal kommt genau zur richtigen Zeit – wir erleben eine nie zuvor gekannte Welle an Cyber-Crime“, so Ulrich ten Eikelder, Head of Information Security and Awareness bei der Deutschen Telekom Security. „Es gibt nur zwei Arten von Firmen: Solche, die schon einmal gehackt wurden. Und solche, die es nur noch nicht wissen“.
Kein Unternehmen könne sich eine Hacker-Attacke oder sonstige unerwünschten Vorfälle leisten. Weltweit geraten große und kleine Unternehmen, Behörden, sogar Gerichte verstärkt ins Visier der Angreifer. Diese greifen automatisiert an und erreichen damit massenhaft Ziele aller Art. Fast 50 Millionen Angriffsversuche pro Tag und darunter DDOS-Attacken mit über 100 Gbit/s registriert die Deutsche Telekom – und wehrt sie erfolgreich ab.
Der durchschnittliche Schaden eines Angriffs beläuft sich auf rund 4 Millionen Dollar. Besonders gravierend: Seit Jahren schon ist in rund 90 Prozent aller Fälle menschliches Versagen der Türöffner für die Kriminellen. Denn die Gangster greifen praktisch nie die IT-Abteilung an – um so lieber alles andere. Corona und Home Office haben diesen Trend noch verstärkt, da zuhause allzu oft schlecht gesicherte private Hardware für den Job eingesetzt wird und weil die Ablenkungen zugenommen haben.
Verstehen, lernen, abwehren
„Wer sich nur auf die Software als Firewall verlässt, ist verloren. Meist hilft die Technik, aber nicht immer. Die IT-Gangster werden immer professioneller, und da muss auch die Abwehr immer ausgefeilter werden, “ sagt ten Eikelder. Mangelnde Vorsicht könne enormen Schaden hervorrufen – ein einziger falscher Klick könne reichen oder andere Fehler, die durch Unaufmerksamkeit passieren. Eingeschmuggelte Trojaner, gehackte Passwörter, verschlüsselte oder gestohlene Informationen und Daten in Büros oder auf Dienstreisen. Die Folgen: Leergeräumte Konten, ruinierte Karrieren und drohender Konkurs.
Die Security Awareness Library (SAL) hält dagegen mit der Strategie „Verstehen, lernen, Hacker abwehren“. Bei der Deutschen Telekom wird die Security Awareness Library intern selbst für die Sensibilisierung der Belegschaft konzernweit eingesetzt. Andererseits ergänzt die SAL ab sofort das kommerzielle Portfolio der Telekom an Security-Awareness-Produkten.