Security Awareness: Faktor Mensch von zentraler Bedeutung

Bedrohung der Reputation von Websites als Erpressungsmethode

[datensicherheit.de, 28.06.2019] Stu Sjouwerman, CEO bei KnowBe4 im Gespräch mit Carsten J. Pinnow (ds), Herausgeber und Chefredakteur von datensicherheit.de, zum Themen Cyber-Bedrohungen, Security Awareness und Ransomware.

Bild: KnowBe4

Stu Sjouwerman, CEO bei KnowBe4

ds: In der letzten Woche gab KnowBe4 bekannt, dass es ein Investment von 300 Millionen US-Dollar von KKR erhalten hat. Was bedeutet das für die weitere Entwicklung des Unternehmens weltweit?

Sjouwerman: Diese Investition wird unsere globale Expansion weiter vorantreiben. Unsere nächsten Expansionsgebiete sind Japan und Singapur sowie Australien und Dubai. Außerdem entwickeln wir noch stärker lokalisierte, spezifische und einzigartige Inhalte für unsere Plattform.

ds: Security Awareness ist derzeit ein heißes Thema in der Sicherheitsbranche, und wir sehen immer mehr Akteure in diesem Bereich. Wie sehen Ihre Dienstleistungen aus, wie sind Ihre USPs und wie hat der Markt in Mitteleuropa bisher auf das Angebot von KnowBe4 reagiert?

Sjouwerman: Wir erleben in Mittel- und Nordeuropa ein explosionsartiges Wachstum. Die meisten Unternehmen sind anfällig für Social-Engineering-Attacken, wie etwa Ransomware und kompromittierte geschäftliche E-Mails. Kriminelle suchen nach einem Einfallstor in ein Unternehmen, um ihre Ziele zu erreichen, und dazu brauchen sie nichts weiter als irgendeinen Benutzer, der eine Phishing-E-Mail anklickt. Die menschliche Ebene muss unbedingt gestärkt werden, weil sie das schwächste Glied in der Kette ist. Wir bieten die beste Plattform ihrer Art mit der weltweit größten Bibliothek von Trainingsinhalten, die nicht einfach nur übersetzt, sondern komplett lokalisiert sind.

ds: Letztes Jahr haben Sie das Berliner Unternehmen exploqii erworben. Seitdem stellt das Unternehmen neue Mitarbeiter ein und expandiert. Was sind Ihre weiteren Pläne in Deutschland? Wo sehen Sie sich mit KnowBe4 in Mitteleuropa bis 2021?

Sjouwerman: Die Firma heißt jetzt exploqii a KnowBe4 Company und sie wächst. Sie wird in Berlin in neue, dreimal größere Räumlichkeiten umziehen. Außerdem arbeitet sie an neuen Inhalten und hilft Unternehmen in der DACH-Region zu verstehen, wie sie mit Security-Awareness-Training ihr Risiko senken und ihr gesamtes Sicherheitsniveau verbessern können. Dies trägt dazu bei, deutschsprachigen Unternehmen einen Wettbewerbsvorteil zu sichern. Wir gehen davon aus, dass wir in Deutschland bis Ende 2020 doppelt so groß sein werden.

ds: Könnten Sie in einem Beispiel beschreiben, wie Ihre Inhalte in Unternehmen und Organisationen genutzt werden?

Sjouwerman: Unternehmen weltweit nutzen unsere Inhalte, um ihren Mitarbeitern zu vermitteln, wie sie intelligentere Sicherheitsentscheidungen treffen können. Genauer gesagt: Die Mitarbeiter von Unternehmen trainieren mit unserer Content-Bibliothek, die Hunderte von Trainingsmodulen zu zahlreichen Themen rund um Social Engineering umfasst. Wir bieten auch Vorlagen für simulierte Phishing-E-Mails mit Anhängen. Damit können die Mitarbeiter lernen, wie sie diese E-Mails besser erkennen und melden können. Das trägt letztlich dazu bei, dass das Unternehmen besser geschützt ist.

ds: Was sind die neuesten Trends, wenn es um Cyber-Bedrohungen wie Social Engineering im Allgemeinen und Phishing & Ransomware im speziellen geht?

Sjouwerman: Laut dem Verizon Data Breach Investigations Report 2018 arbeiteten mehr als 90 Prozent der hochentwickelten und gezielten Angriffe mit Phishing und versuchten so, den menschlichen Faktor im Unternehmen auszunutzen. In jüngster Zeit konnte ich Erpressungsforderungen beobachten, bei denen gedroht wird, den Ruf bestimmter Websites zu schädigen, sofern kein Lösegeld in Bitcoin fließt. Die Angreifer erklären, sie würden Milliarden von Spam-Mails an Millionen von E-Mail-Adressen und Websites schicken. Alle diese E-Mails würden so gefälscht, dass sie von der betreffenden Website zu stammen scheinen. Das würde dem Ruf der Website schwer schaden und könnte dazu führen, dass sie von Spam-Filtern auf die schwarze Liste gesetzt wird.

Weitere Informationen zum Thema:

datensicherheit.de, 27.06.2019
Hacker: Mehr als 10 weltweit tätige Telekommunikationsanbieter infiltriert

datensicherheit.de, 14.06.2019
Empfehlungen für den Aufbau eines Sicherheitsbewusstseins in Unternehmen

datensicherheit.de, 23.10.2018
KnowBe4 veröffentlicht Top-Klicks Phishing Report für das 3. Quartal

datensicherheit.de, 18.10.2018
IT-Sicherheit über die menschlichen Ebene erreichen

datensicherheit.de, 16.09.2018
Phishing-Nachrichten: Anstieg des CEO-Frauds zu beobachten