«Bei IT-Sicherheit müssen auch Mitarbeitende Verantwortung übernehmen»

Die IT-Sicherheit hat in den vergangenen Jahren stetig an Bedeutung gewonnen. Gerade kleine und mittelständische Unternehmen unterschätzen das Thema noch immer. Natürlich nutzen sie Schutztechnologien wie Firewalls, Endpoint Protection oder Backup-Lösungen. Aber insgesamt fehlt ihnen das Bewusstsein, dass sich gerade durch Corona und Homeoffice die Angriffsfläche deutlich vergrößert hat. Dabei ist Cyberkriminalität ein lukratives Businessfeld für die Angreifer und die Häufigkeit der Attacken auf Unternehmen hat stark zugenommen. Phishing-Mails oder Social-Engineering-Angriffe führen immer noch zum Erfolg, und Angreifer gelangen so in das Netzwerk von Unternehmen. Bei Firmen setzt sich gerade erst die Erkenntnis durch, dass bei vielen Angestellten noch Nachholbedarf in puncto Sicherheitsbewusstsein besteht.

Fakt ist: Mitarbeiter*innen sind das Einfallstor Nummer 1 für Cyberangriffe. Organisatorische sowie technische Maßnahmen reichen heutzutage für eine optimale IT-Sicherheit nicht mehr aus. Jede Person im Unternehmen muss hier Verantwortung übernehmen. Der Faktor Mensch muss genauso mit einbezogen werden. Vorsicht ist besser als Nachsicht. Daher haben wir uns als IT-Dienstleister, der seine Kunden ganzheitlich beraten und betreuen will, dazu entschieden, das Portfolio um Awareness Trainings zu ergänzen. Mit dem Ziel, zunächst allen eigenen Mitarbeiter*innen im Konzern, welcher die Streamline angehört, aber auch den Angestellten unserer Kunden, das Einmaleins der IT-Sicherheit beizubringen.

Uns war schnell klar, dass Präsenz-Veranstaltungen nicht zielführend sind. IT-Sicherheit ist sehr umfaßend und überfordert schnell die Aufnahmefähigkeit vieler Menschen bei eintägigen Seminaren. Sie schalten gedanklich ab oder sind nicht mehr fokussiert. Das Wissen ist dann nicht mehr präsent, um es später anzuwenden. Ein zusätzliches Hindernis: Immer wieder sind Mitarbeiter*innen krank, im Urlaub oder auf Dienstreise, sodass niemals alle Angestellten den gleichen Kenntnisstand haben.

Daher haben wir eine cloudbasierte E-Learning-Plattform gesucht, die wir als White-Label-Lösung einsetzen können, um die Inhalte im Streamline-Design an unsere Kunden weiterzugeben. Eine weitere Anforderung: Eine mehrsprachige Lösung mit anpassbaren Lernplänen, um den unterschiedlichen Vorkenntnissen der Lerner*innen gerecht zu werden.

Die Security Awareness Trainings von G DATA CyberDefense sind didaktisch sehr gut aufgebaut und decken das Thema umfassend ab. Das Lernen der komplexen Materie macht Spaß und die interaktiven Elemente binden die Lerner*innen ein, sodass sie die Kurse bis zum Ende absolvieren. Gerade die Möglichkeit, die Kurse flexibel auf den Bedarf der Kunden anzupassen, war ein entscheidendes Kriterium.

Zunächst haben wir gemeinsam mit G DATA kleinere Anpassungen umgesetzt, sodass unsere Kunden sowie unsere Mitarbeitenden jetzt eine Lernplattform mit G DATA Know-how im Streamline-Look nutzen. Die Wiedererkennbarkeit sorgt für eine hohe Akzeptanz bei den Bestandskunden. Inhaltliche Anpassungen gab es etwa beim Thema EU-DSGVO, weil die Inhalte in der Schweiz eine geringere Bedeutung haben. Wir bieten unseren Kunden nun verschiedene Lernpläne an, die auf die Bedürfnisse der Lernenden angepasst sind – vom Anfänger über Fortgeschrittene bis zu Experten. Die Trainingseinheiten dauern zwischen fünf und zwanzig Minuten.

Nach dem internen Roll-out im gesamten Konzern nutzen seit Jahresanfang rund ein Dutzend Bestandskunden die Security Awareness Trainings. Insgesamt sind nun knapp 900 User auf der Plattform. Durch die ganz auf die Kunden zugeschnittenen Einheiten, schulen und trainieren die Angestellten – einmalig oder in der gewünschten Periodizität – allgemeine Verhaltensregeln, den Umgang mit Passwörtern, unbekannten Datenträgern und Mails unbekannter Absender. Regeln, die an sich selbstverständlich sind, gegen die jedoch immer wieder verstoßen wird.

Das Feedback fällt sehr positiv aus, insbesondere bei Angestellten, die wenig Bezug zu dem Thema haben. Gerade Mitarbeiter*innen wie Assistent*innen, Ingenieure oder Angestellte in der Buchhaltung oder im Personalbereich profitieren von den Kursen. Die Möglichkeit, Kurse zu wiederholen, unterstützt den stetigen Lernprozess und stellt sicher, dass die Angestellten das Gelernte langfristig im Gedächtnis abspeichern und später anwenden.

Wir stehen 100 Prozent hinter dem Tool und sind vom Mehrwert überzeugt, um Mitarbeiter*innen zu sensibilisieren. Ich habe die Trainings selbst gemacht und neue Aspekte gelernt, obwohl ich sicherlich schon ziemlich versiert bin. So habe auch ich mein Bewusstsein und Wissen, was Cyber-Sicherheit angeht, erweitern können.

Das lässt sich schnell beantworten: Die Zusammenarbeit war kollegial, zuvorkommend und partnerschaftlich. Rückfragen beantwortete der G DATA Support umgehend, und wir fühlten uns jederzeit gut aufgehoben.

Seit fast 25 Jahren ist die Streamline AG der Ansprechpartner in der Schweiz für alle Fragen rund um die IT. Die rund 40 Mitarbeiter*innen begleiten ihre überwiegend mittelständischen Kunden auf dem Weg in die digitale Welt. Das Portfolio deckt dabei den gesamten Lifecycle ab: Von der Beratung, über den Verkauf und Schulungen bis hin zum Support.