Aktuelles, Branche, Interviews - geschrieben von cp am Freitag, Juni 28, 2019 10:02 - noch keine Kommentare
Security Awareness: Faktor Mensch von zentraler Bedeutung
Bedrohung der Reputation von Websites als Erpressungsmethode
[datensicherheit.de, 28.06.2019] Stu Sjouwerman, CEO bei KnowBe4 im Gespräch mit Carsten J. Pinnow (ds), Herausgeber und Chefredakteur von datensicherheit.de, zum Themen Cyber-Bedrohungen, Security Awareness und Ransomware.
Stu Sjouwerman, CEO bei KnowBe4
ds: In der letzten Woche gab KnowBe4 bekannt, dass es ein Investment von 300 Millionen US-Dollar von KKR erhalten hat. Was bedeutet das für die weitere Entwicklung des Unternehmens weltweit?
Sjouwerman: Diese Investition wird unsere globale Expansion weiter vorantreiben. Unsere nächsten Expansionsgebiete sind Japan und Singapur sowie Australien und Dubai. Außerdem entwickeln wir noch stärker lokalisierte, spezifische und einzigartige Inhalte für unsere Plattform.
ds: Security Awareness ist derzeit ein heißes Thema in der Sicherheitsbranche, und wir sehen immer mehr Akteure in diesem Bereich. Wie sehen Ihre Dienstleistungen aus, wie sind Ihre USPs und wie hat der Markt in Mitteleuropa bisher auf das Angebot von KnowBe4 reagiert?
Sjouwerman: Wir erleben in Mittel- und Nordeuropa ein explosionsartiges Wachstum. Die meisten Unternehmen sind anfällig für Social-Engineering-Attacken, wie etwa Ransomware und kompromittierte geschäftliche E-Mails. Kriminelle suchen nach einem Einfallstor in ein Unternehmen, um ihre Ziele zu erreichen, und dazu brauchen sie nichts weiter als irgendeinen Benutzer, der eine Phishing-E-Mail anklickt. Die menschliche Ebene muss unbedingt gestärkt werden, weil sie das schwächste Glied in der Kette ist. Wir bieten die beste Plattform ihrer Art mit der weltweit größten Bibliothek von Trainingsinhalten, die nicht einfach nur übersetzt, sondern komplett lokalisiert sind.
ds: Letztes Jahr haben Sie das Berliner Unternehmen exploqii erworben. Seitdem stellt das Unternehmen neue Mitarbeiter ein und expandiert. Was sind Ihre weiteren Pläne in Deutschland? Wo sehen Sie sich mit KnowBe4 in Mitteleuropa bis 2021?
Sjouwerman: Die Firma heißt jetzt exploqii a KnowBe4 Company und sie wächst. Sie wird in Berlin in neue, dreimal größere Räumlichkeiten umziehen. Außerdem arbeitet sie an neuen Inhalten und hilft Unternehmen in der DACH-Region zu verstehen, wie sie mit Security-Awareness-Training ihr Risiko senken und ihr gesamtes Sicherheitsniveau verbessern können. Dies trägt dazu bei, deutschsprachigen Unternehmen einen Wettbewerbsvorteil zu sichern. Wir gehen davon aus, dass wir in Deutschland bis Ende 2020 doppelt so groß sein werden.
ds: Könnten Sie in einem Beispiel beschreiben, wie Ihre Inhalte in Unternehmen und Organisationen genutzt werden?
Sjouwerman: Unternehmen weltweit nutzen unsere Inhalte, um ihren Mitarbeitern zu vermitteln, wie sie intelligentere Sicherheitsentscheidungen treffen können. Genauer gesagt: Die Mitarbeiter von Unternehmen trainieren mit unserer Content-Bibliothek, die Hunderte von Trainingsmodulen zu zahlreichen Themen rund um Social Engineering umfasst. Wir bieten auch Vorlagen für simulierte Phishing-E-Mails mit Anhängen. Damit können die Mitarbeiter lernen, wie sie diese E-Mails besser erkennen und melden können. Das trägt letztlich dazu bei, dass das Unternehmen besser geschützt ist.
ds: Was sind die neuesten Trends, wenn es um Cyber-Bedrohungen wie Social Engineering im Allgemeinen und Phishing & Ransomware im speziellen geht?
Sjouwerman: Laut dem Verizon Data Breach Investigations Report 2018 arbeiteten mehr als 90 Prozent der hochentwickelten und gezielten Angriffe mit Phishing und versuchten so, den menschlichen Faktor im Unternehmen auszunutzen. In jüngster Zeit konnte ich Erpressungsforderungen beobachten, bei denen gedroht wird, den Ruf bestimmter Websites zu schädigen, sofern kein Lösegeld in Bitcoin fließt. Die Angreifer erklären, sie würden Milliarden von Spam-Mails an Millionen von E-Mail-Adressen und Websites schicken. Alle diese E-Mails würden so gefälscht, dass sie von der betreffenden Website zu stammen scheinen. Das würde dem Ruf der Website schwer schaden und könnte dazu führen, dass sie von Spam-Filtern auf die schwarze Liste gesetzt wird.
Weitere Informationen zum Thema:
datensicherheit.de, 27.06.2019
Hacker: Mehr als 10 weltweit tätige Telekommunikationsanbieter infiltriert
datensicherheit.de, 14.06.2019
Empfehlungen für den Aufbau eines Sicherheitsbewusstseins in Unternehmen
datensicherheit.de, 23.10.2018
KnowBe4 veröffentlicht Top-Klicks Phishing Report für das 3. Quartal
datensicherheit.de, 18.10.2018
IT-Sicherheit über die menschlichen Ebene erreichen
datensicherheit.de, 16.09.2018
Phishing-Nachrichten: Anstieg des CEO-Frauds zu beobachten
Aktuelles, Experten - Okt 11, 2024 19:58 - noch keine Kommentare
Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
weitere Beiträge in Experten
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren