Econis ICT Expert Talk – Folge # 6
Wirksamer Schutz vor Phishing-Attacken
Der Layer 8 im OSI Schichtenmodell ist nach wie vor das grösste Sicherheitsproblem bzw. Angriffsvektor in der ICT. Aber, was ist der Layer 8 und wie kann ich das Problem in den Griff kriegen? Schauen Sie das Video und erfahren Sie, was unsere Experten dazu sagen.
Was ist mit dem «Layer 8» genau gemeint und was hat es damit auf sich?
Beim «Layer 8» handelt es sich um die Person, welche vor dem PC sitzt, also um den Menschen. Ich kann sämtliche technischen Layer, wie die Hardware, die Verbindung oder die Software, noch so gut schützen – wenn man den Faktor «Mensch» aussen vor lässt, bleibt einer der grössten Angriffsvektoren sehr weit offen.
Einen PC schütze ich ganz simpel mit einer Antivirensoftware vor Viren – aber wie mache ich das bei meinen Mitarbeiterinnen und Mitarbeitern?
Eigentlich ganz ähnlich – ich installiere das «Wissen» bei den Mitarbeiterinnen und Mitarbeitern, teste & update es regelmässig und sorge dafür, dass Mitarbeitenden selbst daraus lernen. Am einfachsten mache ich das durch ein «Security Awareness Training».
Und wie genau funktioniert das?
Bei einem Security Awareness Training, z.B. mit Proofpoint, kann ich meinen Mitarbeiterinnen und Mitarbeitern zahlreiche Ausbildungsmodule zur Verfügung stellen, welche jede/r für sich selbständig durcharbeiten kann. Die Module sind sehr kurz gehalten – nur ein paar Minuten – und vermittelt jeden Mitarbeiter, welcher in meinem Unternehmen ein PC benutzt, die Herausforderungen & Problemstellung, welche durch mein Verhalten verursacht werden können. Nur einmal ein falscher Anhang in einer Phishingmail geöffnet oder ein Link angeklickt – und schon kann ich meinem Unternehmen einen langfristigen Schaden anrichten.
Aber schützen mich nicht Firewall, Antivirensoftware & strenge IT Policies vor genau solchen Bedrohungen?
Leider nicht. Egal wie streng die Sicherheitspolicies sind und wie gut der technische Schutz aufgestellt ist – genau durch solche simplen Verfahren gelingt es Angreifen, sich möglicherweise Zugriff auf meine Systeme zu verschaffen – und im schlimmsten Fall sämtliche Unternehmensdaten zu verschlüsseln und mich zu erpressen.
Was kann denn gemacht werden? Reicht eine interne Schulung?
Wir empfehlen stark, neben einem Training auch zwingend gefälschte Phishingattacken zu fahren. D.h. ich selbst verschicke ein Phishingmail – bei dem natürlich nichts passiert – um zu sehen wie die Mitarbeitenden darauf reagieren. Und auch, damit die Mitarbeiter lernen können. Vielleicht fallen sie darauf herein und öffnen meine gefälschte Mail – aber natürlich passiert nichts, ausser das ihnen bewusst wird, dass etwas hätte passieren können.
Solche Phishing-Kampagnen lassen sich bequem auswerten und man kann den Mitarbeitern ziemlich einfach aufzeigen, wie schnell so etwas passieren kann.
Haben Sie Fragen oder Anregungen? Auf Ihre Kontaktaufnahme freuen wir uns!
«Ich kann sämtliche technischen Layer, also die Hardware, die Verbindung oder die Software, noch so gut schützen – wenn man den Faktor «Mensch» aussen vor lässt, bleibt einer der grössten Angriffsvektoren sperrangelweit offen.»
Ara Cikikoglu
Account Manager | Econis AG
Kurzportrait Ara Cikikoglu
Ara Cikikoglu arbeitet seit über 25 Jahren in der ICT. Seit 2019 ist er bei Econis als Account Manager für die Neukundengewinnung tätig. Er hat ein breites Wissen rund um Netzwerke, Security, Mobility, Voice/Video, Client-Management, Cloud/RZ und UCC-Lösungen erworben. Die Interaktion mit Kunden bis zur C-Ebene begeistert ihn und er profitiert von einem entsprechend grossen Beziehungsnetz.
Das könnte Sie auch interessieren
Security & Compliance
«Security» ist in der IT ein übergreifendes Thema. Ob es um die Sicherheit von einzelnen Clients, zentralen Servern, den E-Mails oder dem Netzwerk geht – gemeinsam führen wir eine Risiko- und Schwachstellenanalysen durch und finden heraus, welchen Level an Sicherheit für Sie der richtige ist und begleiten Sie auf dem Weg zum optimalen Schutz.
