Security-Awareness

Bedeutung: Aus dem Englischen übersetzt-Sicherheitsbewusstsein ist das Wissen und die Einstellung, die Mitglieder einer Organisation zum Schutz der physischen und insbesondere informativen Vermögenswerte dieser Organisation besitzen. (Wikipedia)

Einfacher gesagt, ein Bewusstsein zu schaffen, dass viele Gefahren in der Geschäftswelt lauern. Schnelles unüberlegtes Handeln zu sehr großem Schaden führen kann.

Die täglichen Angriffsmeldungen in den Medien haben viele Unternehmen aufgeschreckt. Sie setzen auf Security-Awareness-Trainings, um die Mitarbeiter für die zunehmenden Spear-Phishing-Attacken zu sensibilisieren. Doch greifen die klassischen Schulungsangebote zu kurz, da sie sich auf Präsenzschulungen, E-Learnings und Webinare zur Vermittlung theoretischen Wissens beschränken. Die Teilnehmer erfahren dabei, wie Phishing-Angriffe ablaufen, wie gefälschte E-Mails aussehen und wie sie bei einer Attacke reagieren sollen. Damit wird ausschließlich das rationale Denkvermögen geschult – das bei einer Angriffssituation im Alltag jedoch gar nicht ausschlaggebend ist.

Da Spear-Phishing-Angriffe ausschließlich auf das schnelle Denken von Opfern zielen, sollten zusätzlich die theoretischen Security-Awareness-Trainings um praktische Phishing-Simulationen erweitert werden.

Diese nutzen echte Unternehmens- und Mitarbeiterinformationen, um authentische Attacken nachzustellen. Fällt ein Mitarbeiter auf eine gefälschte E-Mail herein, landet er direkt auf einer interaktiven Erklärseite. Dort erhält er sukzessive Aufschluss, auf welche verdächtigen Merkmale er hätte achten sollen: von Buchstabendrehern in der Adresszeile über die Verwendung von Subdomains bis hin zu zweifelhaften Links.

Spear-Phishing-Simulationen sind sehr effektiv, weil sie den „The Most Teachable Moment“ eines Mitarbeiters nutzen. Da sein Fehlverhalten direkt deutlich wird, geht er künftig vorsichtiger mit eingehenden E-Mails um – und schaut genau hin, bevor er automatisch klickt. Dabei empfiehlt es sich, die Simulationen regelmäßig zu wiederholen und zu aktualisieren. So wird nachhaltig das schnelle Denksystem gestärkt, das für die spontanen Klicks auf Spear-Phishing-Mails verantwortlich ist. Zudem sollten die Trainings an den persönlichen Lernbedarf der Mitarbeiter angepasst werden und eine kennzahlenbasierte Erfolgsmessung ermöglichen.

Beispiel-Mail

Den Grund dafür beschreibt der Psychologe und Nobelpreisträger Daniel Kahnemann in seinem Bestseller „Schnelles Denken, langsames Denken“. Darin wird zwischen zwei Denksystemen des Menschen unterschieden. Das rationale Denken trifft seine Entscheidungen langsam und nach systematischer Prüfung eines Sachverhalts. Es wägt objektive Fakten ab und folgt der Vernunft. Das schnelle Denken hingegen läuft unterbewusst und automatisch ab. Es basiert auf subjektiven Erfahrungswerten und trifft impulsive Entscheidungen, die von Emotionen geleitet werden.

Trotz ausgefeilter IT-Sicherheitstechnik bleibt der Mensch die größte Schwachstelle, wenn es um den Angriff mit gefälschten E-Mails geht. Dies sollten die Unternehmen ihren Mitarbeitern klar machen, bevor sie mit den Spear-Phishing-Simulationen starten. Die Beschäftigten dürfen keineswegs das Gefühl bekommen, dadurch von ihrem Arbeitgeber kontrolliert zu werden. Wer an die Selbstverantwortung und Selbstwirksamkeit der Mitarbeiter appelliert, legt den Grundstein für eine nachhaltige IT-Sicherheitskultur im Unternehmen.

— Thomas Balla, Founder

Unabhängige Software Beratung für KMU.

Wir können Ihnen dabei helfen die richtige Lösung für Ihr Unternehmen zu finden.

Gemeinsam ermitteln wir Ihren Bedarf und erstellen eine Anforderungsliste und/oder Pflichtenheft.

Prüfen gemeinsam die in Frage kommenden Softwarelösungen und ich helfe Ihnen bei der Entscheidungsfindung unabhängig und kompetent die für Sie richtige Lösung zu finden und begleite Sie bei der Einführung und ggfs. Schulung auf dem System.

Als langjähriger IT´ler habe ich in vielen Software Projekten mitgearbeitet und auch geleitet. Der Focus lag hier immer auf effizientem und optimierten arbeiten. Die richtige Arbeit bim richtigen Mitarbeiter zur richtigen Zeit mit allen Informationen die er jetzt für eine Entscheidung benötigt.

Der Ablauf ist sehr einfach für Sie:

• Ich bekomme das Steuergerät (Sie bauen die ECU aus oder lassen diese ausbauen)
• Sie schicken mir das Steuergerät zusammen mit dem Auftrag. 
• Ich lese die Daten aus dem Steuergerät unter Zeugen aus
• Ich sende das Steuergerät wieder zurück
• Stelle diese den Originaldaten gegenüber
• Erstelle ein Gutachten über die Veränderungen zur Original Software und deren
   Auswirkung

Was Qualifiziert mich dafür?

• Ich biete unter anderem Schulungen für die gängigsten Softwarelösungen an
• Ich habe 15 Jahre Erfahrung in dem Bereich
• Ich habe mich zertifizieren und prüfen lassen
  (Teil 1 mit 91% und Teil 2 mit 100% bestanden)
• Ich nutze die neueste Hardware des Marktführers (Alientech)
• Ich nutze verschiedene Software der Marktführer (Alientech, evc)

Wie lange dauert die Bearbeitung?

In der Regel wird die Bearbeitung des Gutachtens zwischen 2 – 6 Wochen betragen.

Welche Steuergeräte können ohne zu öffnen gelesen werden?

Die meisten Bosch, Siemens/Continental, Denso Delphi Steuergeräte sind ohne zu öffnen möglich zu lesen.

Diese sind in den gängigen Marken (Audi, BMW, Opel, Mercedes, VW, SEAT, Skoda, Porsche, …) verbaut.

Wir das Steuergerät dabei beschädigt?

Mit dieser Lesemethode wird das Steuergerät nicht geöffnet und nur von außen angepinnt.

Hier ist das Risiko einer Beschädigung sehr gering.

Welche Kosten entstehen dabei?

In den meisten Fällen wird ein Gutachten zwischen 500,- € und 1500,- € liegen. Dies kommt auf den Aufwand und Umfang des Benötigten Gutachtens an. In wenigen Ausnahmefällen wird mehr Aufwand entstehen.

Was ist die Folge des Gutachtens?

Durch das Gutachten ist belegt, dass die Betriebserlaubnis des Fahrzeuges erloschen ist.

Hier sind einige Schlüsselbereiche, auf die Unternehmen achten sollten, um ihre SEO-Strategie im Jahr 2023 zu verbessern:

28.03.2023

Dabei wird eine Leistungssteigerung, V-Max Aufhebung, Schubabschaltung, AGR, DPF, AdBlue Manipulation erkannt.

Der Ablauf ist sehr einfach für Sie:

• Ich bekomme das Steuergerät
• Ich lese die Daten aus dem Steuergerät unter Zeugen aus
• Ich sende das Steuergerät wieder zurück
• Stelle diese den Originaldaten gegenüber
• Erstelle ein Gutachten über die Veränderungen zur Original Software und deren
   Auswirkung