Seit Beginn der Corona-Pandemie arbeiten zahlreiche Mitarbeiter von Zuhause. Phishing-Betrüger versuchen, dies auszunutzen, und die Anzahl der Phishing-E-Mails ist in diesem Zeitraum deutlich gestiegen. KnowBe4 bietet eine Plattform für Security-Awareness-Training und simuliertes Phishing, womit Mitarbeiter in die Lage versetzt werden sollen, Spam- und Phishing-E-Mails besser zu erkennen. Wir haben die Plattform ausprobiert und waren von der Vielfalt der Testmöglichkeiten überrascht.

Den kompletten Test finden Sie in Ausgabe 10/2021 ab Seite 34.

KnowBe4 wurde 2010 in den USA gegründet und beschäftigt mittlerweile fast 1000 Mitarbeiter weltweit. Seit 2018 ist das Unternehmen auch in Deutschland vertreten. Es bietet die weltweit umfangreichste Plattform für Security-Awareness-Trainings und Phishing-Tests an. Nicht zuletzt durch die verteilte Arbeitsweise aufgrund der Pandemie suchen Unternehmen neue Wege, ihre Nutzer vor den aktuellen Security-Gefahren zu schützen. Dabei geht es nicht nur um einmalige Weiterbildungen, sondern um einen permanenten Awareness-Prozess. KnowBe4 möchte hier das Risiko mit regelmäßigen Tests und Trainings reduzieren und mit einer sogenannten Human-Firewall die Angriffsoberfläche reduzieren.Grundsätzlich steht das "KnowBe4 Security Awareness Training" in vier Levels zur Verfügung: Silver, Gold, Platinum, Diamond. Die Varianten unterscheiden sich im Umfang der enthaltenen Tests und Trainings, aber auch bei den zusätzlichen Tools und erweiterten Funktionen. Bei den Inhalten stehen zum Beispiel im Silver-Level zehn Module zur Verfügung, während es im Diamond-Status 147 gibt. Auch die Anzahl der Videos unterscheidet sich je nach Level sehr stark. Sie starten bei acht Videos bei Silver und reichen bis 466 bei Diamond. Insgesamt stehen über 1000 Trainingsinhalte in über 34 Sprachen zur Verfügung. Eine kostenlose Testversion ist leider nicht verfügbar. KnowBe4 zeigt Interessenten stattdessen in einer Live-Demo die Möglichkeiten der Plattform auf. Einzig der "ModStore" bietet ein "ModStore Preview Portal", für das sich jeder registrieren kann, um sich die gesamte Library anzuschauen. Für unseren Test haben wir uns die Diamond-Version im Rahmen eines bezahlten Abonnements angeschaut. Eine Versionsnummer ist nicht ersichtlich. Die Plattform wird permanent weiterentwickelt und Änderungen zu Funktionen oder den Inhalten sind im Change-Log online dokumentiert.Wir haben uns im Rahmen des Tests die wichtigsten Funktionen von KnowBe4 angeschaut, doch die Plattform bietet noch einiges mehr. So lassen sich über "Vishing Campaigns" – abgeleitet von Voice Phishing – Nutzer anrufen und vertrauliche Daten erfragen. Weiter lassen sich präparierte USB-Sticks erstellen und verteilen, um nachzuvollziehen, wie Mitarbeiter mit gefundenen Speicherriegeln umgehen. Insgesamt hat uns das Awareness-Training von KnowBe4 sehr gut gefallen. Es bietet durch sehr umfangreiche Inhalte die Möglichkeit für eine dauerhafte Schärfung des Sicherheitsbewusstseins der Mitarbeiter einer Organisation. Sicherheitsprobleme in Form von Social Engineering, Spear Phishing und Ransomware-Angriffen lassen sich dadurch besser bewältigen.