Lifetime

Messbare Steigerung des Sicherheitsbewusstseins im Berufsalltag

Ziel im Projekt Lifetime ist die Entwicklung eines automatisierten Awareness-Programms, das „out-of-the-box“ von Unternehmen angewandt werden kann. © iStockphoto.com/nd3000

Motivation

Immer öfter versenden Kriminelle betrügerische E-Mails um an vertrauliche Informationen der Empfänger zu gelangen oder aber schadhafte Software zu verteilen. Diese Nachrichten wirken in ihrer Gestaltung täuschend echt. Selbst erfahrene Empfänger können oft nur sehr schwer feststellen, ob es sich um eine authentische E-Mail handelt. Werden Anhänge dieser Nachrichten geöffnet oder auf Verweise im Text geklickt, werden Passwörter an Kriminelle gesendet oder Schadprogramme auf dem Gerät des Empfängers installiert. Dieses Vorgehen, Phishing genannt, ist ein wichtiges Thema für viele Unternehmen. Der deutschen Wirtschaft entsteht durch diese Art der Angriffe jährlich ein erheblicher Schaden.

Aus diesem Grund ist die Stärkung des Sicherheitsbewusstseins (Awareness) von Unternehmensmitarbeitern eine essenzielle Aufgabe. Dies erfolgt aktuell hauptsächlich durch Schulungen, deren Erfolg nicht oder nur sehr aufwendig messbar ist. Effektive Trainingsmethoden mit Erfolgskontrolle sind daher notwendig.

Ziele und Vorgehen

Im Projekt Lifetime werden Methoden und eine Plattform entwickelt, die es Unternehmen und öffentlichen Einrichtungen ermöglichen, kontinuierlich Maßnahmen für eine höhere Awareness einfach durchzuführen und deren Erfolg zu evaluieren. Konkret können die Mitarbeitenden interaktiv, durch „learning-by-doing“, zu Informationssicherheit und Phishing geschult werden wodurch aufwändige unternehmenseigene Weiterbildungsmaßnahmen nicht mehr notwendig sind.

Intelligente Rückmeldungen des Systems sensibilisieren die Nutzenden zudem für sicherheitsrelevante Themen. Bei diesem Vorgehen werden neben simulierten Phishing E-Mails, verschiedene Medien wie z.B. Kurzvideos oder interaktive E-Learning-Schulungen verwendet, welche ein breites Themenspektrum der Informationssicherheit abdecken. Durch einen Index welcher das gemessene Sicherheitsverhalten einer Mitarbeitergruppe ins Verhältnis zu einer „sicheren“ Gruppe setzt können aktuelle anonymisierte Übersichten zur Awareness von Mitarbeiterinnen und Mitarbeitern erstellt werden. Individuell am besten passende Schulungsmaßnahmen werden direkt angestoßen. Somit können Angestellte auch gegenüber aktuellen Bedrohungen der Informationssicherheit schnell und effizient sensibilisiert werden und ein nachweisbares und angemessenes Sicherheitsniveau wird auf einfachem Wege erreicht.

Innovationen und Perspektiven

Ein fundiertes und allzeit hohes Sicherheitsbewusstsein der Mitarbeitenden minimiert das Risiko von Datenverlust und Sabotage für Unternehmen und öffentliche Einrichtungen. Mit einem grundlegenden Verständnis und der damit einhergehenden Selbstsicherheit können Technologien selbstbestimmter und besser genutzt werden. Die innovativen Lernkonzepte können gerade in Unternehmen und öffentlichen Einrichtungen zu hohen Zeit- und Kosteneinsparungen führen, während gleichzeitig eine tagesaktuelle Erfolgs- und Awareness-Kontrolle möglich ist.

ZuwendungsbescheiD