Fachartikel

Im Test: Security-Awareness-Trainings mit KnowBe4

Seit Beginn der Corona-Pandemie arbeiten zahlreiche Mitarbeiter von Zuhause. Phishing-Betrüger versuchen, dies auszunutzen, und die Anzahl der Phishing-E-Mails ist in diesem Zeitraum deutlich gestiegen. KnowBe4 bietet eine Plattform für Security-Awareness-Training und simuliertes Phishing, womit Mitarbeiter in die Lage versetzt werden sollen, Spam- und Phishing-E-Mails besser zu erkennen. Wir haben die Plattform ausprobiert und waren von der Vielfalt der Testmöglichkeiten überrascht.
Das Dashboard im KnowBe4-Portal bereitet wichtige Zahlen wie den Risk Score übersichtlich auf.
KnowBe4 wurde 2010 in den USA gegründet und beschäftigt mittlerweile fast 1000 Mitarbeiter weltweit. Seit 2018 ist das Unternehmen auch in Deutschland vertreten. Es bietet die weltweit umfangreichste Plattform für Security-Awareness-Trainings und Phishing-Tests an. Nicht zuletzt durch die verteilte Arbeitsweise aufgrund der Pandemie suchen Unternehmen neue Wege, ihre Nutzer vor den aktuellen Security-Gefahren zu schützen. Dabei geht es nicht nur um einmalige Weiterbildungen, sondern um einen permanenten Awareness-Prozess. KnowBe4 möchte hier das Risiko mit regelmäßigen Tests und Trainings reduzieren und mit einer sogenannten Human-Firewall die Angriffsoberfläche reduzieren.

Grundsätzlich steht das "KnowBe4 Security Awareness Training" in vier Levels zur Verfügung: Silver, Gold, Platinum, Diamond. Die Varianten unterscheiden sich im Umfang der enthaltenen Tests und Trainings, aber auch bei den zusätzlichen Tools und erweiterten Funktionen. Bei den Inhalten stehen zum Beispiel im Silver-Level zehn Module zur Verfügung, während es im Diamond-Status 147 gibt. Auch die Anzahl der Videos unterscheidet sich je nach Level sehr stark. Sie starten bei acht Videos bei Silver und reichen bis 466 bei Diamond. Insgesamt stehen über 1000 Trainingsinhalte in über 34 Sprachen zur Verfügung.

Eine kostenlose Testversion ist leider nicht verfügbar. KnowBe4 zeigt Interessenten stattdessen in einer Live-Demo die Möglichkeiten der Plattform auf. Einzig der "ModStore" bietet ein "ModStore Preview Portal", für das sich jeder registrieren kann, um sich die gesamte Library anzuschauen. Für unseren Test haben wir uns die Diamond-Version im Rahmen eines bezahlten Abonnements angeschaut. Eine Versionsnummer ist nicht ersichtlich. Die Plattform wird permanent weiterentwickelt und Änderungen zu Funktionen oder den Inhalten sind im Change-Log online dokumentiert.

Fazit
Wir haben uns im Rahmen des Tests die wichtigsten Funktionen von KnowBe4 angeschaut, doch die Plattform bietet noch einiges mehr. So lassen sich über "Vishing Campaigns" – abgeleitet von Voice Phishing – Nutzer anrufen und vertrauliche Daten erfragen. Weiter lassen sich präparierte USB-Sticks erstellen und verteilen, um nachzuvollziehen, wie Mitarbeiter mit gefundenen Speicherriegeln umgehen. Insgesamt hat uns das Awareness-Training von KnowBe4 sehr gut gefallen. Es bietet durch sehr umfangreiche Inhalte die Möglichkeit für eine dauerhafte Schärfung des Sicherheitsbewusstseins der Mitarbeiter einer Organisation. Sicherheitsprobleme in Form von Social Engineering, Spear Phishing und Ransomware-Angriffen lassen sich dadurch besser bewältigen.

Den kompletten Test finden Sie in Ausgabe 10/2021 ab Seite 34.
27.09.2021/dr/ln/Christian Schulenburg

Nachrichten

Threat Intelligence für Splunk [22.10.2021]

Mandiant gibt eine Partnerschaft mit Splunk bekannt. Im Rahmen der Kooperation können Kunden von Mandiant Security Validation ihre Validierungsdaten über die Mandiant-Advantage-App direkt in der Splunk-Plattform nutzen. So sollen sich Sicherheitslücken identifizieren, Risiken reduzieren und ihre allgemeine Sicherheitslage verbessern lassen. [mehr]

BSI-Lagebericht 2021: Bedrohungslage angespannt bis kritisch [21.10.2021]

Cyber-Angriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erheblichen wirtschaftlichen Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden. Das sind zentrale Feststellungen des Berichts zur Lage der IT-Sicherheit in Deutschland 2021, der heute von Bundesinnenminister Horst Seehofer und dem BSI-Präsidenten Arne Schönbohm vorgestellt wurde. [mehr]

Tipps & Tools

Neu: Intensivseminar zu Kubernetes-Infrastrukturen [11.10.2021]

Mit Kubernetes verwalten IT-Verantwortliche containerisierte Arbeitslasten und Services und profitieren dabei von deklarativer Konfiguration und erleichterter Automatisierung. Die containerzentrierte Managementumgebung koordiniert die Computer-, Netzwerk- und Speicherinfrastruktur für die Workloads. Wie Admins Kubernetes einrichten und auf der Plattform Anwendungen sicher in Containern betreiben, zeigt unser Online-Intensivseminar im kommenden Frühjahr detailliert und praxisnah. Sichern Sie schon heute Ihren Platz, Abonnenten nehmen wie immer zum Vorzugspreis teil.  [mehr]

Studie: Über drei Viertel weltweiter Unternehmen nutzen Multicloud [17.08.2021]

Laut einer Umfrage von US-Anbieter Hashicorp setzen 76 Prozent der befragten, weltweit verteilten Unternehmen auf die Multicloud. Nähmen die Firmen nicht auch Hindernisse auf ihrem Weg in die Wolke wahr wie Kostenüberlegungen, Sicherheitsbedenken und Know-how-Mangel, wäre der Cloudanteil noch größer. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen