Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO
Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO

IT-Sicherheit am Arbeitsplatz

IT-Sicherheit in herausfordernden Zeiten stärken

Ob CEO-Fraud, Datendiebstahl oder Ransomware: Bei mehr als 70 Prozent aller IT-Angriffe auf deutsche Unternehmen sind Mitarbeitende beteiligt. Der Mensch stellt als Einfallstor für Cyberangriffe ein erhebliches Sicherheitsrisiko dar. Um ihre Beschäftigten für IT-Sicherheitsvorfälle zu wappnen, müssen sich Unternehmen mit folgenden Fragestellungen auseinandersetzen:

  • Welche Methoden kommen bei IT-Angriffen zum Einsatz?
  • Wie gelingt es, die Mitarbeitenden für Cyberangriffe zu sensibilisieren?
  • Wie können wir uns gegen Social Engineering-Angriffe schützen?
  • Wie können Mitarbeitende den richtigen Umgang mit IT-Sicherheitsvorfällen lernen?

Während viele Unternehmen in technische Maßnahmen für ihre IT-Sicherheit investieren, werden Investitionen in Mitarbeiterschulungen, organisatorische Aspekte der IT-Sicherheit und die Förderung einer sicheren Unternehmenskultur oft vernachlässigt. Dies erhöht die Attraktivität eines Angriffs mit Social Engineering-Methoden. Statt den schweren Weg zu gehen und zu versuchen, die Abwehrtechnologien von Unternehmen zu knacken, nutzen professionelle Hacker eine andere Schwachstelle im Unternehmen: die Mitarbeitenden.

Mobiler Erlebnisort für IT-Sicherheit

Um komplexe Angriffe und Abwehrtechnologien der IT-Sicherheit für breite Zielgruppen erleb- und erfahrbar zu machen, hat das Fraunhofer IAO gemeinsam mit dem Fraunhofer FOKUS im Projekt ELITE eine immersive Simulationsumgebung geschaffen. Diese erlaubt einen Blick hinter die Kulissen, um die jeweiligen Testpersonen zu befähigen, zukünftig selbst Gefahren zu erkennen und die Tricks derer, die uns angreifen, kompromittieren, erpressen oder unser Firmenwissen entwenden wollen, zu durchschauen.

Genutzt wird der Demonstrator im »Social Engineering Prevention Bootcamp«, einem Weiterbildungsformat, mit dem das Fraunhofer IAO aus Beschäftigten die besten Verteidiger gegen IT-Angriffe auf Ihr Unternehmen machen möchte. Mitarbeitende lernen die wichtigsten Angriffsmuster kennen und üben, wie man Angriffe schon im Keim erstickt. Die Wahrscheinlichkeit Opfer eines Angriffs zu werden und die dadurch zu erwartenden Verluste werden dadurch signifikant reduziert.

Unsere Leistung – Ihr Mehrwert

  • Wirtschaftlich
    Sie vermeiden erhebliche Kosten, die im Falle eines erfolgreichen Angriffs entstehen würden.
  • Praxisnah
    Ihre Mitarbeitenden werden durch persönliches Erleben geschult
  • Passgenau
    Wir bieten keine Leistung »von der Stange«, sondern richten uns an Ihren individuellen Bedarf.
  • Interdisziplinär
    Wir nutzen das Know-how verschiedener Abteilungen mit deren Kompetenzen und Bedarfen.
  • Innovativ
    Als Forschungsinstitut stehen wir Ihnen als neutraler Partner mit unserer gebündelten Expertise und unseren Forschungslabors zur Verfügung.
  • Qualifiziert
    Nach dem Motto »Train-an-employee« befähigen wir Ihre Mitarbeitenden mit dem Know-how und den Methoden, IT-Angriffe schon im Keim zu ersticken.
  • Neutral
    Wir moderieren neutral, wenn verschiedene Interessen aufeinandertreffen.

Seit vielen Jahren spezialisieren wir uns auf IT-Themen mit dem Menschen im Mittelpunkt: Die Instrumentalisierung von Mitarbeitenden durch Social Engineering spielt dabei eine zentrale Rolle im Bereich Sicherheit.

Per Rollenspiel im Bootcamp Angriffsstrategien selbst ausprobieren

Ziel des eintägigen Bootcamps ist es, interaktiv zu erarbeiten, wie Social Engineering funktioniert und welche psychologischen und technischen Mittel dabei eingesetzt werden. In Case Studies nehmen die Teilnehmenden die Rolle eines Social Engineers ein und probieren Angriffsstrategien selbst aus. Unsere IT-Expertinnen und -Experten demonstrieren, was hinter den Begriffen OSINT, (spear) phishing, vishing, smishing und anderen im Kontext von Social Engineering eingesetzte Vorgehensweisen steckt und zeigen, wie diese Ansätze mit state-of-the-art technischen Komponenten verknüpft werden. Folgende Schritte umfasst unsere Methodik:

  • Einführung in das Thema
  • Open Source Intelligence (OSINT)
  • Psychologische Angriffsmethoden erleben und verstehen
  • Technische Angriffsmethoden erleben und verstehen
  • Gegenmaßnahmen verstehen, üben und umsetzen

Social Engineering Check-up und On Premise Bootcamp

Sie möchten ein ganz auf Ihre Firma zugeschnittenes Bootcamp in Ihrem Unternehmen buchen? Wir beginnen mit einem Social Engineering Check-up analysieren eingehend, welche organisatorischen und gegebenenfalls technische Maßnahmen in Ihrem Unternehmen getroffen werden können, um das Risiko, Opfer einer Social Engineering Angriffs zu werden, deutlich zu senken. Hier gehen wir von Ihrer Unternehmenskultur und potenziellen, unternehmensspezifischen Geschäftsschäden aus, und analysieren Risiken und Gegenmaßnahmen. Auf dieser Basis können dann verantwortungsvolle unternehmerische Entscheidungen bezüglich geeigneter Maßnahmen getroffen werden. Darauf aufbauend führen wir dann ein Bootcamp in Ihrem Unternehmen durch.

Das Team Identitätsmanagement

Das Team Identitätsmanagement am Fraunhofer IAO hilft mit seinen wissenschaftlich fundierten Methoden Unternehmen, innovative und auf das jeweilige Profil zugeschnittene Konzepte zum Umgang mit den Gefahren des Social Engineerings zu entwickeln und umzusetzen. Wenn Sie 15+ psychologische und technische Tricks der Angreifenden live erleben und Methoden zur Prävention lernen wollen, besuchen Sie unser Social Engineering Prevention Bootcamp.

Referenzen und weitere Informationen

Blogbeiträge

Labors

Weiterführende Leistungen