Die Nachrichten, dass wieder ein Unternehmen Opfer einer Cybercrime-Attacke geworden ist, sind mittlerweile nahezu jede Woche über die Medien zu hören. Und in die Nachrichten schaffen es natürlich nur große Unternehmen - nicht jeder erstattet Anzeige bei einem Cybercrime-Vorfall und schafft es so in die Aufzeichnungen der Statistik Austria.

Angezeigte Fälle von Cybercrime (gesamt) in Österreich von 2004 bis 2021

Quelle: https://de.statista.com/statistik/daten/studie/294141/umfrage/cybercrime-in-oesterreich/

Als Dunkelziffer geht man von den doppelten Zahlen aus - das heißt, rund 120.000 Cyberattacken allein in Österreich werden 2022 erwartet, umgerechnet rund 330 Attacken pro Tag (!). Die bösen Jungs (und Mädels) da draußen haben gelernt, wie Virenschutz-Software und Firewalls funktionieren und die immer komplexer werdenden Software-Produkte bieten auch eine wesentlich breitere Angriffsfläche für Cybercrime. Waren früher die Einfallstore fast ausschließlich Dateien, die sich über DVDs, USB-Sticks oder ähnliches verbreiteten, sind heute die "Infektionsmöglichkeiten" im Internet wesentlich vielfältiger. Hier seien nur einige der vielen Möglichkeiten erwähnt, wie Email, Webseiten, WhatsApp, Telegram, Facebook, usw.

Welche Maßnahmen sind sinnvoll?

In den meisten Unternehmen sind bereits Basis-Maßnahmen wie Firewalls, Virenschutz-Programme, Netzwerk-Segmentierung, VPN-Zugänge usw. umgesetzt. Was allerdings häufig fehlt, ist das Training der eigenen MitarbeiterInnen um eine gewisse Sensibilität gegenüber Cyber-Angriffen zu erzeugen.

Wie auch in der Datenschutz-Grundverordnung (DSGVO) in den Artikeln 5 und 32 festgelegt, besteht indirekt die Verpflichtung eines Unternehmens, seine Mitarbeiter zu schulen. Dies wird auch von Versicherungen gefordert, die Cyber-Produkte anbieten. Über die technischen Maßnahmen hinausgehend ist es also unerlässlich, auch die entsprechenden organisatorischen Maßnahmen auf Basis einer Mitarbeiterschulung umzusetzen.

Welche Möglichkeit für eine Mitarbeiterschulung gibt es?

Einerseits bieten wir als PNC die Möglichkeit, Ihren Mitarbeitern in einer einmaligen Session vor Ort oder auch gerne per Web-Konferenz ein Cyber-Security-Training zukommen zu lassen. Hier besteht das Risiko, dass zwar die Inhalte gut ankommen und die Mitarbeiter auch ein gewisses Basis-Bewusstsein aufbauen. Wichtig wäre aber, dass dieses Bewusstsein dauerhaft in den Köpfen der Mitarbeitern bestehen bleibt und auch nachhaltig ankommt und wirkt.

Eine ideale Variante für ein Cybersecurity-Awareness Training ist die kontinuierliche Schulung über Monate hinweg. Einerseits können die Mitarbeiter dann in kleinen Portionen auch Arbeitspausen nutzen oder das Training sogar zuhause machen. Das zentrale Management über die zugeordneten Kurse zeigt Ihnen jederzeit den Fortschritt der einzelnen Mitarbeiter im Gesamtprogramm und gibt Ihnen die Sicherheit, dass die Kurse auch wirklich von Ihrem Personal konsumiert werden.

Je nach eingestellter Lernintensität (Anfänger, Fortgeschrittener, Profi) werden die Teilnehmer in unterschiedlicher Intensität mit den entsprechenden Themenbereichen konfrontiert. Die behandelten Fachgebiete führen von Basis-Themen wie Passwörter und Benutzerkonten bis hin zu theoretischen Gebieten, wie der EU-Datenschutzgrundverordnung (DSGVO).

Das heißt, auch die in der DSGO verankerte Ausbildungspflicht Ihrer Mitarbeiter können Sie mit der Security Awareness Plattform erledigen.

Die Mitarbeiter sind angehalten, hier möglichst wenig Zeit aufzuwenden (2-10 Minuten pro Training). Die Plattform ist so gestaltet, dass einerseits ein gewisser Lernspaß die Motivation der Teilnahme aufrecht erhält und andererseits das normale Tagesgeschäft nicht leidet. So sind wenige Minuten pro Woche ausreichend, um den Lernplan einzuhalten.

Ein absolutes Highlight der Plattform sind auch die eingebauten Tests und simulierte Phishing-Attacken. So erfährt der Mitarbeiter auch gleich am eigenen Leib, wie sich eine Phishing-Attacke anfühlt - ohne irgendeinem Risiko ausgesetzt zu sein! 

Am Ende jedes Themengebietes erhält der Mitarbeiter ein "Zertifikat" ausgestellt und kann so natürlich auch seine Erfolge belegen und nachweisen. Diese Zertifikate können heruntergeladen und als PDF-Dokument abgelegt werden. So erhalten Sie auch pro Mitarbeiter Schulungsbestätigungen, die für die Erfüllung der DSGVO-Anforderungen verwendet werden können.

Wie kann ich am Training teilnehmen?

Gerne stellen wir Ihnen ein individuelles Schulungsangebot zusammen. Wir übernehmen auf Wunsch für Sie die Einrichtung der Plattform, Anlage der Mitarbeiter-Konten und Zuweisung der jeweiligen Trainings. So halten wir Sie frei von allen möglichen administrativen Aufgaben und Ihre Mitarbeiter sind trotz kleinem Aufwand in wenigen Monaten cyber-fit. 

Für Preisauskünfte und weiterführende Informationen steht Ihnen das PNC Team gerne unter +43 (2956) 7001 zur Verfügung.