Im Test: Security-Awareness-Trainings mit KnowBe4

Lesezeit
1 Minute
Bis jetzt gelesen

Im Test: Security-Awareness-Trainings mit KnowBe4

27.09.2021 - 00:00
Veröffentlicht in:
Seit Beginn der Corona-Pandemie arbeiten zahlreiche Mitarbeiter von Zuhause. Phishing-Betrüger versuchen, dies auszunutzen, und die Anzahl der Phishing-E-Mails ist in diesem Zeitraum deutlich gestiegen. KnowBe4 bietet eine Plattform für Security-Awareness-Training und simuliertes Phishing, womit Mitarbeiter in die Lage versetzt werden sollen, Spam- und Phishing-E-Mails besser zu erkennen. Wir haben die Plattform ausprobiert und waren von der Vielfalt der Testmöglichkeiten überrascht.
KnowBe4 wurde 2010 in den USA gegründet und beschäftigt mittlerweile fast 1000 Mitarbeiter weltweit. Seit 2018 ist das Unternehmen auch in Deutschland vertreten. Es bietet die weltweit umfangreichste Plattform für Security-Awareness-Trainings und Phishing-Tests an. Nicht zuletzt durch die verteilte Arbeitsweise aufgrund der Pandemie suchen Unternehmen neue Wege, ihre Nutzer vor den aktuellen Security-Gefahren zu schützen. Dabei geht es nicht nur um einmalige Weiterbildungen, sondern um einen permanenten Awareness-Prozess. KnowBe4 möchte hier das Risiko mit regelmäßigen Tests und Trainings reduzieren und mit einer sogenannten Human-Firewall die Angriffsoberfläche reduzieren.

Grundsätzlich steht das "KnowBe4 Security Awareness Training" in vier Levels zur Verfügung: Silver, Gold, Platinum, Diamond. Die Varianten unterscheiden sich im Umfang der enthaltenen Tests und Trainings, aber auch bei den zusätzlichen Tools und erweiterten Funktionen. Bei den Inhalten stehen zum Beispiel im Silver-Level zehn Module zur Verfügung, während es im Diamond-Status 147 gibt. Auch die Anzahl der Videos unterscheidet sich je nach Level sehr stark. Sie starten bei acht Videos bei Silver und reichen bis 466 bei Diamond. Insgesamt stehen über 1000 Trainingsinhalte in über 34 Sprachen zur Verfügung.

Eine kostenlose Testversion ist leider nicht verfügbar. KnowBe4 zeigt Interessenten stattdessen in einer Live-Demo die Möglichkeiten der Plattform auf. Einzig der "ModStore" bietet ein "ModStore Preview Portal", für das sich jeder registrieren kann, um sich die gesamte Library anzuschauen. Für unseren Test haben wir uns die Diamond-Version im Rahmen eines bezahlten Abonnements angeschaut. Eine Versionsnummer ist nicht ersichtlich. Die Plattform wird permanent weiterentwickelt und Änderungen zu Funktionen oder den Inhalten sind im Change-Log online dokumentiert.

Fazit
Wir haben uns im Rahmen des Tests die wichtigsten Funktionen von KnowBe4 angeschaut, doch die Plattform bietet noch einiges mehr. So lassen sich über "Vishing Campaigns" – abgeleitet von Voice Phishing – Nutzer anrufen und vertrauliche Daten erfragen. Weiter lassen sich präparierte USB-Sticks erstellen und verteilen, um nachzuvollziehen, wie Mitarbeiter mit gefundenen Speicherriegeln umgehen. Insgesamt hat uns das Awareness-Training von KnowBe4 sehr gut gefallen. Es bietet durch sehr umfangreiche Inhalte die Möglichkeit für eine dauerhafte Schärfung des Sicherheitsbewusstseins der Mitarbeiter einer Organisation. Sicherheitsprobleme in Form von Social Engineering, Spear Phishing und Ransomware-Angriffen lassen sich dadurch besser bewältigen.

Den kompletten Test finden Sie in Ausgabe 10/2021 ab Seite 34.




dr/ln/Christian Schulenburg

Tags

Ähnliche Beiträge

So bleibt IT-Sicherheit auch für den Mittelstand bezahlbar Redaktion IT-A… Mi., 27.03.2024 - 09:16
IT-Sicherheit darf keine Kostenfrage sein. Dennoch nennen viele Unternehmen die Investitions- und Betriebskosten als Hauptgrund für ihre Zurückhaltung beim Thema Sicherheit. Doch wie viel Wahrheit steckt dahinter? Warum handeln deutsche Unternehmen (noch) nicht? Und warum ist ITSicherheit überlebenswichtig? Und welche Rolle spielt dabei NIS2? Diesen Fragen und möglichen Lösungsansätzen gehen wir in unserem Artikel auf den Grund.

Künstliche Intelligenz nutzen und datenschutzkonform agieren

Künstliche Intelligenz ist ein Meilenstein für die Technologiebranche, ihr volles Potenzial aber noch nicht ausgeschöpft. Es zeigt sich jedoch, dass KI-Anwendungen eine intensive Datennutzung und menschliches Eingreifen erfordern – nicht zuletzt um Datenschutz zu gewährleisten und mögliche neue Sicherheitsrisikien zu vermeiden. Organisationen müssen daher analysieren, wie sie KI in ihre Strategie zum Datenmanagement integrieren können.

Mehr Datensicherheit durch ganzheitliche Plattformen

Die Folgen von Cyberangriffen sind für Unternehmen verheerend. Dies gilt vor allem für Attacken auf hybride IT-Umgebungen, die Datenverluste auf mehreren Plattformen zur Folge haben. Deshalb lohnt es sich, auf ganzheitliche Werkzeuge für eine sichere Kommunikation und Datenübertragung zu setzen. Welchen maßgeblichen Beitrag Produktivitätsplattformen in den Bereichen Verwaltung, Kosteneffizienz und Reaktionsschnelligkeit leisten, erklärt unser Artikel.