Meldung

Neun von zehn Arbeitnehmer benötigen Basisschulung in Cybersicherheit

Kaspersky hat Ergebnisse seines Gamified-Assessment-Tools untersucht, in dessen Rahmen Teilnehmer spielerisch mit Cyberrisiken konfrontiert werden. Demnach benötigen 89 Prozent der Mitarbeiter in Unternehmen Sicherheitsschulungen und kann etwa jeder dritte Mitarbeiter nicht ausreichend Wissen zum Umgang mit alltäglichen IT-Security-relevanten Themen vorweisen.
Laut Kaspersky demonstriert in seinem Onlinetool jeder Dritte ein für den Umgang mit alltäglichen cybersicherheitsrelevanten Themen unzureichendes Wissen.
Viele Arten von Cyberangriffen starten mit dem Fehlverhalten eines Mitarbeiters – sei es das Öffnen eines infizierten Anhangs, der Klick auf einen schädlichen Link oder die Nutzung von zu schwachen Passwörtern. Deshalb hat Kaspersky im Rahmen seines Security-Awareness-Programms [1] ein Angebot entwickelt, um das Verhalten und Bewusstsein der Mitarbeiter hinsichtlich Cybersicherheit positiv zu verändern und zu stärken. Gleichzeitig soll das "Gamified Assessment Tool" getaufte Werkzeug CIOs und Personalabteilungen in Unternehmen dabei unterstützen, das Cybersicherheitsbewusstsein der Mitarbeiter in täglichen Situationen zu messen und ihren Teams ein entsprechendes Ausbildungsumfeld zu bieten.

Nach der Auswertung von Ergebnissen des Gamified Assessment Tools wählte laut Kaspersky bei vorgegebenen Situationen lediglich ein Zehntel (elf Prozent) der Testteilnehmer die richtigen Antworten aus und erreichte über 90 Prozent der möglichen Punkte, wodurch sie sich das Certificate of Excellence erspielten. Die meisten Nutzer (61 Prozent) erzielten ein durchschnittliches Ergebnis zwischen 82 Prozent und 90 Prozent der Punkte. Fast ein Drittel (28 Prozent) der Teilnehmer erreichte jedoch weniger als 75 Prozent der möglichen Punkte und hat damit keine ausreichenden Cybersicherheitskenntnisse.

Das Gamified Assessment Tool deckt sechs Bereiche ab: Passwörter und Konten, E-Mail, Surfen im Internet, soziale Netzwerke und Messenger, PC-Sicherheit und mobile Geräte. Beim Surfen im Internet scheinen die Nutzer die meisten Schwierigkeiten zu haben – nur 24 Prozent gaben die korrekten Antworten. Szenarien im Zusammenhang mit mobilen Geräten waren für die Teilnehmer am wenigsten komplex: hier beantworteten 43 Prozent die Antworten bei der Ermittlung von Cyberrisiken in den vorgegebenen Situationen fehlerfrei.
15.11.2022/mh

Nachrichten

Verschlüsselte und modulare Malware [9.12.2022]

HP präsentiert den HP Wolf Security Threat Insights Report für das dritte Quartal 2022. Dieser zeigt, dass Archivdateiformate wie ZIP- und RAR-Dateien der häufigste Dateityp für die Verbreitung von Malware sind. Damit übertreffen sie zum ersten Mal seit drei Jahren Office-Dateien. [mehr]

Angreifer nutzen spezielles Dateisystem für Linux-Attacken [6.12.2022]

Auch Linux ist nicht vor Malware sicher. Doch legen die unterschiedlichen Distributionen Angreifern gewisse Hürden in den Weg, da sie ihre Schadsoftware stets anpassen müssen. Aus diesem Grund scheinen einige Hacker auf das Filesystem PRoot auszuweichen, dass ihnen ermöglicht, verschiedene Linux-Distributionen gleichzeitig anzugreifen. [mehr]

Fachartikel

Emotet – Ein zerstörerisches Comeback [7.12.2022]

Im Jahr 2014 tauchte Emotet zum ersten Mal auf – zunächst als bescheidener Banking-Trojaner. Doch die Cyberkriminellen hinter der Malware dachten weiter: Sie boten als eine der ersten Gruppen Malware-as-a-Service an und nutzen es erfolgreich, um ein massives Botnetz infizierter Systeme aufzubauen und den Zugang an Dritte zu verkaufen. Nach langer Ruheperiode gab es Ende 2021 ein Comeback – und zwar ein rasantes: Bis April 2022 stiegen die Emotet-Fälle um ganze 2700 Prozent. Unser Fachartikel trägt einige Erkenntnisse zu den neuen Methoden und Gefahren von Emotet zusammen. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen