Security-Awareness:
Zaugg setzt auf
IT-Sicherheit
Phishing-Mails sind tückisch: Auf den ersten Blick sehen sie aus wie jede andere Nachricht. Doch ein unbedachter Klick reicht – und schon droht Ärger. Die Zaugg Schliesstechnik AG ist sich dieser Gefahr bewusst. Um sich vor Phishing-Attacken zu schützen, absolvieren ihre Mitarbeitenden ein Sensibilisierungstraining bei arcade – und das zeigt Wirkung.
Die Ausgangslage:
Phishing als Sicherheitsrisiko
«Kriminelle versenden gefälschte PostFinance-Mails», «Neue Phishing-Welle erreicht die Schweiz», «Betrüger bringen Senioren pro Jahr um 675 Millionen Franken». Solche Schlagzeilen zieren immer wieder Schweizer Zeitungen und Onlineportale. Kein Wunder, denn Phishing-Angriffe nehmen zu und sind immer schwieriger zu erkennen. Für die Zaugg Schliesstechnik AG ist das Grund genug, sich besser gegen solche Betrügereien im Internet zu schützen.
Dass das Zentralschweizer Familienunternehmen Sicherheit grossschreibt, überrascht nicht. Schliesslich versucht der Schliesstechnikspezialist, Einbrechern das Leben so schwer wie möglich zu machen. «Mit modernen Schliess- und Einbruchschutzsystemen gewährleisten wir eine hohe Sicherheit in Gebäuden. Darauf verlassen sich unzählige Hauseigentümer, Verwaltungen und Unternehmen», erklärt der Geschäftsleiter Ronny Zaugg. «Wir sind uns aber bewusst, dass die Gefahren heutzutage nicht mehr nur vor der Haustüre lauern, sondern auch im Internet.»
Aufgrund der positiven Zusammenarbeit mit arcade bei der letzten IT-Serverumstellung, war der passende Partner für die Schulung der Mitarbeitenden schnell gefunden. Zusammen mit unserem System-Engineer-Team lancierte die Geschäftsleitung eine Security-Awareness-Kampagne mit einem klaren Ziel: «Wir wollen verhindern, dass unsere Mitarbeitenden auf Phishing-Attacken hereinfallen und Zugangsdaten oder andere sensible Informationen preisgeben», so Ronny Zaugg.
Über Zaugg Schliesstechnik AG
Die Zaugg Schliesstechnik AG ist spezialisiert auf Schliesssysteme, Zutrittslösungen und Einbruchschutz. Das Familienunternehmen wurde 1964 in Luzern gegründet und wird bereits in der dritten Generation geführt. Das Unternehmen ist in der Zentralschweiz verankert und beschäftig aktuell an den beiden Standorten in Luzern und Zug 60 Mitarbeitende.
Hier geht’s zur Website von Zaugg
Das Projekt:
Sensibilisierung der Mitarbeitenden
Phishing ist eine ernste Gefahr für Unternehmen. Eine kleine Unachtsamkeit reicht, und schon ist man in den Fängen von Betrügern. Wie sich Unternehmen am besten davor schützen, weiss Thomas Herb: «Der effektivste Schutz gegen Cyberkriminalität – und insbesondere gegen Phishing – sind aufgeklärte und sensibilisierte Mitarbeitende. Deshalb haben wir bei arcade ein Trainingsprogramm entwickelt, das den Teilnehmenden hilft, ihren Blick für potenzielle Betrugsmails zu schärfen.»
Unser Training besteht aus einer Phishing-Simulation und verschiedenen Lernblöcken. Bei der Phishing-Simulation erhalten die Mitarbeitenden von unseren Kunden ein Jahr lang jeden Monat ein gefälschtes Angriffsmail. Damit die E-Mails nicht auffallen, landen sie an unterschiedlichen Tagen, zu unterschiedlichen Zeiten und mit unterschiedlichen Inhalten in den Postfächern der Mitarbeitenden. «Dann beobachten wir, wie auf das E-Mail reagiert wird: Wir sehen also, wer das E-Mail nur anschaut, wer es öffnet, wer auf den Link klickt – aber auch, wer es meldet», erklärt Thomas Herb.
Neben der Phishing-Simulation durchlaufen unsere Kunden ein Security-Training. Jeden Monat erhalten sie neue Lernvideos: Darin erfahren sie unter anderem,
-
woran sie Phishing-Mails erkennen,
-
was ein CEO-Fraud ist,
-
wie Social Engineering funktioniert und wie sie sich davor schützen können,
-
wie sie sichere Passwörter erstellen und
-
welche Gefahren von Ransomware ausgehen.
Um das Gelernte zu festigen, gibt es am Ende eines Trainings eine Lernkontrolle und ein Quiz. So soll sichergestellt werden, dass die Mitarbeitenden die vielfältigen Betrugsmaschen von Cyberkriminellen schnell erkennen.
Das Produkt:
Phishing-Simulation für aufmerksame Mitarbeitende
Die meisten unserer Kunden entscheiden sich bei der Phishing-Simulation für eine Jahreslizenz. Darin enthalten sind 12 Phishing-Simulationen und 12 Trainings mit Lernvideos und Lernkontrollen. Zusätzlich bauen wir in den Mailprogrammen einen Phishing-Alert-Button ein, über den die Mitarbeitenden unserer Kunden verdächtige E-Mails melden können. Wir überprüfen die gemeldeten E-Mails und sperren im Falle eines Betrugsmails die Absenderdomain. So können von dieser Quelle keine weiteren Phishing-Mails in die Postfächer gelangen.
Zum Produkt
Die Simulationen und Trainings zeigen Wirkung: Die Mitarbeitenden von unseren Kunden erkennen verdächtige E-Mails mittlerweile zuverlässig. Das zeigt die Klickrate: Beim Baseline-Test, den wir vor dem Start der Sensibilisierungskampagne durchgeführt haben, klicken jeweils deutlich mehr Mitarbeitende auf den Link im gefälschten Phishing-Mail. Meistens sinkt diese Klickrate bereits nach wenigen Trainings. Das freut unsere Kunden. Denn dank unseres Security-Awareness-Trainings können sie zuversichtlich in die Zukunft blicken – trotz steigender Cyberkriminalität.
Sensibilisieren auch Sie Ihre Mitarbeitenden für Phishing-Attacken – wir begleiten Sie in diesem Prozess.
Ja, ich will einen besseren SchutzWeitere Security-Themen:
Was ist IT-Sicherheit und welchen Schutz gibt es?
arcade Talk: Sicherheitsexperten unter sich
