Aktuelles, Branche, Interviews - geschrieben von cp am Freitag, Juni 28, 2019 10:02 - noch keine Kommentare
Security Awareness: Faktor Mensch von zentraler Bedeutung
Bedrohung der Reputation von Websites als Erpressungsmethode
[datensicherheit.de, 28.06.2019] Stu Sjouwerman, CEO bei KnowBe4 im Gespräch mit Carsten J. Pinnow (ds), Herausgeber und Chefredakteur von datensicherheit.de, zum Themen Cyber-Bedrohungen, Security Awareness und Ransomware.
Stu Sjouwerman, CEO bei KnowBe4
ds: In der letzten Woche gab KnowBe4 bekannt, dass es ein Investment von 300 Millionen US-Dollar von KKR erhalten hat. Was bedeutet das für die weitere Entwicklung des Unternehmens weltweit?
Sjouwerman: Diese Investition wird unsere globale Expansion weiter vorantreiben. Unsere nächsten Expansionsgebiete sind Japan und Singapur sowie Australien und Dubai. Außerdem entwickeln wir noch stärker lokalisierte, spezifische und einzigartige Inhalte für unsere Plattform.
ds: Security Awareness ist derzeit ein heißes Thema in der Sicherheitsbranche, und wir sehen immer mehr Akteure in diesem Bereich. Wie sehen Ihre Dienstleistungen aus, wie sind Ihre USPs und wie hat der Markt in Mitteleuropa bisher auf das Angebot von KnowBe4 reagiert?
Sjouwerman: Wir erleben in Mittel- und Nordeuropa ein explosionsartiges Wachstum. Die meisten Unternehmen sind anfällig für Social-Engineering-Attacken, wie etwa Ransomware und kompromittierte geschäftliche E-Mails. Kriminelle suchen nach einem Einfallstor in ein Unternehmen, um ihre Ziele zu erreichen, und dazu brauchen sie nichts weiter als irgendeinen Benutzer, der eine Phishing-E-Mail anklickt. Die menschliche Ebene muss unbedingt gestärkt werden, weil sie das schwächste Glied in der Kette ist. Wir bieten die beste Plattform ihrer Art mit der weltweit größten Bibliothek von Trainingsinhalten, die nicht einfach nur übersetzt, sondern komplett lokalisiert sind.
ds: Letztes Jahr haben Sie das Berliner Unternehmen exploqii erworben. Seitdem stellt das Unternehmen neue Mitarbeiter ein und expandiert. Was sind Ihre weiteren Pläne in Deutschland? Wo sehen Sie sich mit KnowBe4 in Mitteleuropa bis 2021?
Sjouwerman: Die Firma heißt jetzt exploqii a KnowBe4 Company und sie wächst. Sie wird in Berlin in neue, dreimal größere Räumlichkeiten umziehen. Außerdem arbeitet sie an neuen Inhalten und hilft Unternehmen in der DACH-Region zu verstehen, wie sie mit Security-Awareness-Training ihr Risiko senken und ihr gesamtes Sicherheitsniveau verbessern können. Dies trägt dazu bei, deutschsprachigen Unternehmen einen Wettbewerbsvorteil zu sichern. Wir gehen davon aus, dass wir in Deutschland bis Ende 2020 doppelt so groß sein werden.
ds: Könnten Sie in einem Beispiel beschreiben, wie Ihre Inhalte in Unternehmen und Organisationen genutzt werden?
Sjouwerman: Unternehmen weltweit nutzen unsere Inhalte, um ihren Mitarbeitern zu vermitteln, wie sie intelligentere Sicherheitsentscheidungen treffen können. Genauer gesagt: Die Mitarbeiter von Unternehmen trainieren mit unserer Content-Bibliothek, die Hunderte von Trainingsmodulen zu zahlreichen Themen rund um Social Engineering umfasst. Wir bieten auch Vorlagen für simulierte Phishing-E-Mails mit Anhängen. Damit können die Mitarbeiter lernen, wie sie diese E-Mails besser erkennen und melden können. Das trägt letztlich dazu bei, dass das Unternehmen besser geschützt ist.
ds: Was sind die neuesten Trends, wenn es um Cyber-Bedrohungen wie Social Engineering im Allgemeinen und Phishing & Ransomware im speziellen geht?
Sjouwerman: Laut dem Verizon Data Breach Investigations Report 2018 arbeiteten mehr als 90 Prozent der hochentwickelten und gezielten Angriffe mit Phishing und versuchten so, den menschlichen Faktor im Unternehmen auszunutzen. In jüngster Zeit konnte ich Erpressungsforderungen beobachten, bei denen gedroht wird, den Ruf bestimmter Websites zu schädigen, sofern kein Lösegeld in Bitcoin fließt. Die Angreifer erklären, sie würden Milliarden von Spam-Mails an Millionen von E-Mail-Adressen und Websites schicken. Alle diese E-Mails würden so gefälscht, dass sie von der betreffenden Website zu stammen scheinen. Das würde dem Ruf der Website schwer schaden und könnte dazu führen, dass sie von Spam-Filtern auf die schwarze Liste gesetzt wird.
Weitere Informationen zum Thema:
datensicherheit.de, 27.06.2019
Hacker: Mehr als 10 weltweit tätige Telekommunikationsanbieter infiltriert
datensicherheit.de, 14.06.2019
Empfehlungen für den Aufbau eines Sicherheitsbewusstseins in Unternehmen
datensicherheit.de, 23.10.2018
KnowBe4 veröffentlicht Top-Klicks Phishing Report für das 3. Quartal
datensicherheit.de, 18.10.2018
IT-Sicherheit über die menschlichen Ebene erreichen
datensicherheit.de, 16.09.2018
Phishing-Nachrichten: Anstieg des CEO-Frauds zu beobachten
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren