Email-Sicherheit

Wie Vade Secure Phishing- Sensibilisierungstraining bietet, wenn Benutzer sie am meisten benötigen

Adrien Gendre

17. September 2020

2 min

Obwohl Unternehmen beträchtliche Investitionen in Schulungen für Phishing-Sensibilisierung getätigt haben, klicken Benutzer immer noch auf Phishing-Links. Warum?

Das Entwickeln einer guten Cyberhygiene erfordert ständige Wachsamkeit. Phishing-Simulationen und regelmäßige Schulungen sind dabei jedoch aus drei Gründen unzureichend:

  1. Die Schulungen zur Cybersicherheits-Sensibilisierung haben oft nichts mit der Realität zu tun. Das Klicken auf eine simulierte Phishing-E-Mail hat nicht die gleichen Folgen wie das Klicken auf eine echte bösartige E-Mail.
  2. Die Schulungen sind nicht an die Erfahrungen der Benutzer angepasst – Buchhalter erhalten nicht die gleichen Bedrohungen wie medizinische Assistenten.
  3. Das Phishing-Bewusstsein der Benutzer nimmt ab, je mehr Zeit zwischen den Schulungen vergeht. Verizon zufolge steigen die Phishing-Klickraten innerhalb einer Stunde nach der Sensibilisierung, während die Melderaten gleichzeitig abnehmen.

Für KMUs stellen auch die Phishing-Trainings eine Herausforderung dar. Phishing-Schulungsplattformen von Enterprise-Klasse benötigen zur Verwaltung IT-Ressourcen, und dazu gehören Auswahl und Bereitstellung der Schulungsinhalte, Plattform-Management, Analyse-Verfolgung sowie Identifizierung problematischer Benutzer, die intensivere Schulungen benötigen. Für KMUs mit wenig bis gar keiner IT ist dies einfach nicht zu bewältigen. Laut Gartner erfordern die meisten Schulungsprogramme zur Sicherheitssensibilisierung mindestens eine Vollzeit-Ressource.

Für MSPs, die KMUs betreuen, ist die Herausforderung ebenso groß, wenn nicht sogar größer. Da sie mehrere Kunden verwalten, benötigen MSPs die Admin-Ressourcen, um Schulungen und Plattformen für ihre Kunden zu managen. Während einige MSPs dazu durchaus in der Lage sind, finden andere, die über weniger Ressourcen verfügen, dies eventuell schwieriger.

Der Threat Coach™: Automatisiertes Phishing-Training

Um die Lücke zwischen Phishing-Simulationen und periodischen Schulungen zu schließen, hat Vade Secure Vade Threat Coach entwickelt, eine automatisierte Phishing-Schulung innerhalb von Vade Secure für Microsoft 365. Vade Threat Coach ist eine integrierte Funktion und bietet Schulungen an, wenn Benutzer sie am dringendsten benötigen – wenn sie auf eine Phishing-E-Mail geklickt haben.

Threat Coach-Dashboard
Vade Threat Coach-Dashboard

Zu den Vade Threat Coach-Trainingsbeispielen gehören echte Phishing-E-Mails und -Websites, die vom Unternehmen Vade Secure, das weltweit 1 Milliarde Postfächer schützt, erkannt wurden. Der Vade Threat Coach wird durch neue Bedrohungsmuster ergänzt, sobald sie entdeckt werden, und das gilt auch für die Bedrohungen, die über unsere Feedback-Schleife an Vade Secure gemeldet werden.

Auf Grundlage einer Kombination aus KI und Benutzer-Feedback werden die Schulungsinhalte von Vade Threat Coach auf Anwenderebene personalisiert. Wenn ein Benutzer auf eine Microsoft-Phishing-E-Mail klickt, enthält das Phishing-Training reale Beispiele für Microsoft-Phishing-E-Mails und -Websites.

Microsoft-Phishing-Übung
Microsoft-Phishing-Übung

Dieser KI-basierte Ansatz stellt sicher, dass die Schulungsinhalte dynamisch wiedergegeben werden und für den Benutzer relevant sind. Es werden täglich neue Muster hinzugefügt, sodass der Benutzer immer mit den neusten realen Phishing-Techniken geschult wird.

Da das Training außerdem die Marke widerspiegelt, die in der angeklickten Phishing-E-Mail imitiert wird, ist das Training mit der tatsächlichen Erfahrung des Benutzers verbunden – mit dem Fehler, der das Training ausgelöst hat. Ist das Training mit einem emotionalen Ereignis verbunden, steigt die Wahrscheinlichkeit, dass der Benutzer das Training verinnerlicht, im Gegensatz zu periodischen und generischen Phishing-Schulungen. Vade Threat Coach enthält zurzeit Bedrohungsmuster von 10 der in Phishing-Angriffen am häufigsten imitierten Marken, wobei mit jeder neuen Version neue Marken hinzugefügt werden.

Vollständig automatisiert für MSPs

Vade Threat Coach erfordert keine manuelle Einrichtung oder laufende Administration durch MSPs. Sobald die Funktion über einen einfachen Kippschalter aktiviert wird, arbeitet sie automatisch. Sie können auch eine Benutzergruppe sowie eine Zielmarke über die Admin-Konsole von Vade auswählen, um eine einmalige Schulung zu versenden.

Vollständig automatisiert für MSPs
Vollständig automatisiert für MSPs

Da es ohne zusätzliche Kosten in Vade Secure for Microsoft 365 enthalten ist, ermöglicht Vade Threat Coach MSPs, ihren Kunden einen Mehrwert bereitzustellen, ohne eine zusätzliche Gebühr rechtfertigen oder einbauen zu müssen. Für MSPs, die bereits Sicherheitssensibilisierungstrainings anbieten, füllt Vade Threat Coach die Lücken in der strukturierten Schulung mit ergänzenden, spontanen Lerninhalten, die bewährte Praktiken verstärken und die Wachsamkeit im Hinblick auf Cybersicherheit verbessern.