Aktuelles, Branche, Interviews - geschrieben von cp am Freitag, Juni 28, 2019 10:02 - noch keine Kommentare
Security Awareness: Faktor Mensch von zentraler Bedeutung
Bedrohung der Reputation von Websites als Erpressungsmethode
[datensicherheit.de, 28.06.2019] Stu Sjouwerman, CEO bei KnowBe4 im Gespräch mit Carsten J. Pinnow (ds), Herausgeber und Chefredakteur von datensicherheit.de, zum Themen Cyber-Bedrohungen, Security Awareness und Ransomware.
Stu Sjouwerman, CEO bei KnowBe4
ds: In der letzten Woche gab KnowBe4 bekannt, dass es ein Investment von 300 Millionen US-Dollar von KKR erhalten hat. Was bedeutet das für die weitere Entwicklung des Unternehmens weltweit?
Sjouwerman: Diese Investition wird unsere globale Expansion weiter vorantreiben. Unsere nächsten Expansionsgebiete sind Japan und Singapur sowie Australien und Dubai. Außerdem entwickeln wir noch stärker lokalisierte, spezifische und einzigartige Inhalte für unsere Plattform.
ds: Security Awareness ist derzeit ein heißes Thema in der Sicherheitsbranche, und wir sehen immer mehr Akteure in diesem Bereich. Wie sehen Ihre Dienstleistungen aus, wie sind Ihre USPs und wie hat der Markt in Mitteleuropa bisher auf das Angebot von KnowBe4 reagiert?
Sjouwerman: Wir erleben in Mittel- und Nordeuropa ein explosionsartiges Wachstum. Die meisten Unternehmen sind anfällig für Social-Engineering-Attacken, wie etwa Ransomware und kompromittierte geschäftliche E-Mails. Kriminelle suchen nach einem Einfallstor in ein Unternehmen, um ihre Ziele zu erreichen, und dazu brauchen sie nichts weiter als irgendeinen Benutzer, der eine Phishing-E-Mail anklickt. Die menschliche Ebene muss unbedingt gestärkt werden, weil sie das schwächste Glied in der Kette ist. Wir bieten die beste Plattform ihrer Art mit der weltweit größten Bibliothek von Trainingsinhalten, die nicht einfach nur übersetzt, sondern komplett lokalisiert sind.
ds: Letztes Jahr haben Sie das Berliner Unternehmen exploqii erworben. Seitdem stellt das Unternehmen neue Mitarbeiter ein und expandiert. Was sind Ihre weiteren Pläne in Deutschland? Wo sehen Sie sich mit KnowBe4 in Mitteleuropa bis 2021?
Sjouwerman: Die Firma heißt jetzt exploqii a KnowBe4 Company und sie wächst. Sie wird in Berlin in neue, dreimal größere Räumlichkeiten umziehen. Außerdem arbeitet sie an neuen Inhalten und hilft Unternehmen in der DACH-Region zu verstehen, wie sie mit Security-Awareness-Training ihr Risiko senken und ihr gesamtes Sicherheitsniveau verbessern können. Dies trägt dazu bei, deutschsprachigen Unternehmen einen Wettbewerbsvorteil zu sichern. Wir gehen davon aus, dass wir in Deutschland bis Ende 2020 doppelt so groß sein werden.
ds: Könnten Sie in einem Beispiel beschreiben, wie Ihre Inhalte in Unternehmen und Organisationen genutzt werden?
Sjouwerman: Unternehmen weltweit nutzen unsere Inhalte, um ihren Mitarbeitern zu vermitteln, wie sie intelligentere Sicherheitsentscheidungen treffen können. Genauer gesagt: Die Mitarbeiter von Unternehmen trainieren mit unserer Content-Bibliothek, die Hunderte von Trainingsmodulen zu zahlreichen Themen rund um Social Engineering umfasst. Wir bieten auch Vorlagen für simulierte Phishing-E-Mails mit Anhängen. Damit können die Mitarbeiter lernen, wie sie diese E-Mails besser erkennen und melden können. Das trägt letztlich dazu bei, dass das Unternehmen besser geschützt ist.
ds: Was sind die neuesten Trends, wenn es um Cyber-Bedrohungen wie Social Engineering im Allgemeinen und Phishing & Ransomware im speziellen geht?
Sjouwerman: Laut dem Verizon Data Breach Investigations Report 2018 arbeiteten mehr als 90 Prozent der hochentwickelten und gezielten Angriffe mit Phishing und versuchten so, den menschlichen Faktor im Unternehmen auszunutzen. In jüngster Zeit konnte ich Erpressungsforderungen beobachten, bei denen gedroht wird, den Ruf bestimmter Websites zu schädigen, sofern kein Lösegeld in Bitcoin fließt. Die Angreifer erklären, sie würden Milliarden von Spam-Mails an Millionen von E-Mail-Adressen und Websites schicken. Alle diese E-Mails würden so gefälscht, dass sie von der betreffenden Website zu stammen scheinen. Das würde dem Ruf der Website schwer schaden und könnte dazu führen, dass sie von Spam-Filtern auf die schwarze Liste gesetzt wird.
Weitere Informationen zum Thema:
datensicherheit.de, 27.06.2019
Hacker: Mehr als 10 weltweit tätige Telekommunikationsanbieter infiltriert
datensicherheit.de, 14.06.2019
Empfehlungen für den Aufbau eines Sicherheitsbewusstseins in Unternehmen
datensicherheit.de, 23.10.2018
KnowBe4 veröffentlicht Top-Klicks Phishing Report für das 3. Quartal
datensicherheit.de, 18.10.2018
IT-Sicherheit über die menschlichen Ebene erreichen
datensicherheit.de, 16.09.2018
Phishing-Nachrichten: Anstieg des CEO-Frauds zu beobachten
Aktuelles, Experten, Studien - Mai 24, 2022 16:42 - noch keine Kommentare
KI-Whitepaper als Beitrag für kommende Umsetzung gesetzlicher Regulierung Künstlicher Intelligenz in der EU
weitere Beiträge in Experten
- Zuverlässige Software: Prof. Dr. Moritz Sinn von FH Münster berufen
- Chat-Überwachung: Appell an Innenministerin Faeser die drohende Massenüberwachung zu verhindern
- BKA: Tatortgruppe und Identifizierungskommission feiern Jubiläum
- EAID-Veranstaltung am 10. Juni 2022 zur Überwachungsgesellschaft
- Smartphone-Aufnahmen – schnell geschossen, rasch vergessen
Aktuelles, Branche - Mai 25, 2022 15:01 - noch keine Kommentare
Lieferkette im Visier: Cyber-Kriminelle missbrauchen Vertrauen zwischen Unternehmen
weitere Beiträge in Branche
- Patrick McBride: Mit Passwörtern kann es keinen Datenschutz geben
- 4 Jahre Datenschutz-Grundverordnung: DSGVO-Konformität kann auch vor Ransomware-Schäden schützen
- 4. DSGVO-Jahrestag: Für Unternehmen wurde Datenschutz zu einer der Top-Prioritäten
- Conti: Hacker erpressen Regierung Costa Ricas
- cirosec TrendTage mit neuen Trends: Malwareschutz und Sicherheit des Active Directory
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren