Meldung

Im Test: Security-Awareness-Trainings mit KnowBe4

Seit Beginn der Corona-Pandemie arbeiten zahlreiche Mitarbeiter von Zuhause. Phishing-Betrüger versuchen, dies auszunutzen, und die Anzahl der Phishing-E-Mails ist in diesem Zeitraum deutlich gestiegen. KnowBe4 bietet eine Plattform für Security-Awareness-Training und simuliertes Phishing, womit Mitarbeiter in die Lage versetzt werden sollen, Spam- und Phishing-E-Mails besser zu erkennen. Wir haben die Plattform ausprobiert und waren von der Vielfalt der Testmöglichkeiten überrascht.
Das Dashboard im KnowBe4-Portal bereitet wichtige Zahlen wie den Risk Score übersichtlich auf.
KnowBe4 wurde 2010 in den USA gegründet und beschäftigt mittlerweile fast 1000 Mitarbeiter weltweit. Seit 2018 ist das Unternehmen auch in Deutschland vertreten. Es bietet die weltweit umfangreichste Plattform für Security-Awareness-Trainings und Phishing-Tests an. Nicht zuletzt durch die verteilte Arbeitsweise aufgrund der Pandemie suchen Unternehmen neue Wege, ihre Nutzer vor den aktuellen Security-Gefahren zu schützen. Dabei geht es nicht nur um einmalige Weiterbildungen, sondern um einen permanenten Awareness-Prozess. KnowBe4 möchte hier das Risiko mit regelmäßigen Tests und Trainings reduzieren und mit einer sogenannten Human-Firewall die Angriffsoberfläche reduzieren.

Grundsätzlich steht das "KnowBe4 Security Awareness Training" in vier Levels zur Verfügung: Silver, Gold, Platinum, Diamond. Die Varianten unterscheiden sich im Umfang der enthaltenen Tests und Trainings, aber auch bei den zusätzlichen Tools und erweiterten Funktionen. Bei den Inhalten stehen zum Beispiel im Silver-Level zehn Module zur Verfügung, während es im Diamond-Status 147 gibt. Auch die Anzahl der Videos unterscheidet sich je nach Level sehr stark. Sie starten bei acht Videos bei Silver und reichen bis 466 bei Diamond. Insgesamt stehen über 1000 Trainingsinhalte in über 34 Sprachen zur Verfügung.

Eine kostenlose Testversion ist leider nicht verfügbar. KnowBe4 zeigt Interessenten stattdessen in einer Live-Demo die Möglichkeiten der Plattform auf. Einzig der "ModStore" bietet ein "ModStore Preview Portal", für das sich jeder registrieren kann, um sich die gesamte Library anzuschauen. Für unseren Test haben wir uns die Diamond-Version im Rahmen eines bezahlten Abonnements angeschaut. Eine Versionsnummer ist nicht ersichtlich. Die Plattform wird permanent weiterentwickelt und Änderungen zu Funktionen oder den Inhalten sind im Change-Log online dokumentiert.

Fazit
Wir haben uns im Rahmen des Tests die wichtigsten Funktionen von KnowBe4 angeschaut, doch die Plattform bietet noch einiges mehr. So lassen sich über "Vishing Campaigns" – abgeleitet von Voice Phishing – Nutzer anrufen und vertrauliche Daten erfragen. Weiter lassen sich präparierte USB-Sticks erstellen und verteilen, um nachzuvollziehen, wie Mitarbeiter mit gefundenen Speicherriegeln umgehen. Insgesamt hat uns das Awareness-Training von KnowBe4 sehr gut gefallen. Es bietet durch sehr umfangreiche Inhalte die Möglichkeit für eine dauerhafte Schärfung des Sicherheitsbewusstseins der Mitarbeiter einer Organisation. Sicherheitsprobleme in Form von Social Engineering, Spear Phishing und Ransomware-Angriffen lassen sich dadurch besser bewältigen.

Den kompletten Test finden Sie in Ausgabe 10/2021 ab Seite 34.
27.09.2021/dr/ln/Christian Schulenburg

Nachrichten

Multifaktor-Authentifizierung von Box ließ sich aushebeln [7.12.2021]

Box reiht sich in die lange Liste der Cloud-Anbieter ein, bei denen kürzlich MFA-Schwachstellen aufgedeckt wurden: Das Varonis-Forschungsteam entdeckte eine Möglichkeit, MFA durch eine klassische Ein-Faktor-Authentifizierung für Box-Konten zu ersetzen, die Authentifizierungs-Apps wie Google Authenticator verwenden. Angreifer mit gestohlenen Anmeldeinformationen konnten so das Box-Konto eines Unternehmens kompromittieren und sensible Daten exfiltrieren, ohne ein Einmal-Passwort verwenden zu müssen. [mehr]

Android-Malware FluBot attackiert Nutzer [6.12.2021]

Mobilnutzer sollten derzeit verstärkt auf verdächtige SMS-Nachrichten achten, die sie zum Öffnen einer URL bewegen sollen. Denn offenbar kursieren wieder "FluBot"-Spambotschaften, mit denen Angreifer den zugehörigen Banking-Trojaner auf Android-Geräten aufzuspielen versuchen. iPhone-User werden dagegen auf Phishing-Seiten geleitet, sobald sie den Link aufrufen. [mehr]

Kaspersky goes Edge [3.12.2021]

Sicher getunnelt [1.12.2021]

Fachartikel

TPM-Reglementierungen in Windows 11 [17.11.2021]

Seit Anfang Oktober verteilt Microsoft die neue Version Windows 11. Durch den Umstieg auf die jüngste Ausgabe des Betriebssystems rückt das Thema Trusted Platform Module in den Fokus von IT-Verantwortlichen. Wir erklären, was TPM für die Sicherheit des PCs bedeutet und wie Administratoren herausfinden, ob ihre Systeme und Geräte über den notwendigen TPM-Chip verfügen. Außerdem schildern wir, welche Optionen es für TPM in virtuellen Maschinen gibt. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen