Lawpilots schult zu Ransomware
Erpresser erkennen
Lawpilots, Berliner Anbieter von E-Learning-Kursen zu Datenschutz, IT-Sicherheit und Compliance, hat sein Portfolio um Schulungen erweitert, die Beschäftigte für die Risiken von Ransomware sensibilisieren sollen. Die ebenso informativen wie unterhaltsamen Online-Kurse bieten neben Aufklärung zu Malware, Phishing und Co. mittels interaktiver Inhalte auch Anleitung zur Reaktion im Ernstfall.
Ein Boxring. Der Ansager stellt dramatisch ins Mikro brüllend die Kontrahenten vor: „In dieser Ecke haben wir Firewalls, Verschlüsselung, Antivirensoftware etc. Und in dieser Ecke haben wir Dave.“ Dave ist ein dümmlich grinsender korpulenter Mann, auf seinem Hemd prangt die Aufschrift „Human Error“ (menschlicher Fehler). John Klossners Cartoon von 2006 ist die wohl bekannteste humoristische Zeichnung zum Thema IT-Security – zurecht, arbeitet sie doch das Kernproblem der IT-Sicherheit heraus: Die schönste und teuerste Technik hilft nichts, wenn doch jemand den Anhang einer verdächtigen E-Mail öffnet und dann – weil Dave eben Dave ist – auf „Makros aktivieren“ klickt.
Allerdings muss man heute kein Dave sein, um plötzlich Dave-artig dumm dazustehen: Niemand ist im stressigen Arbeitstag immer gleich konzentriert und aufmerksam; zudem verfassen manche Angreifergruppen inzwischen durchaus glaubhaft wirkende Phishing-Mails. Das reicht bis zum Spearphishing, das aktuelle Informationen zur Belegschaft aus Social-Media-Recherchen nutzt und mitunter sogar – nach Kapern eines Nutzerkontos – in einen echten E-Mail-Austausch eingreift. Da hat man sich schnell Ransomware eingefangen und ein schwarzes Popup-Fenster informiert über eine Lösegeldforderung für die Entschlüsselung der Unternehmensinterna.
Durch digitalen Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft laut aktuellen Bitkom-Angaben jährlich ein Schaden von 203 Milliarden Euro (im Vorjahr waren es 223 Milliarden). 84 Prozent der Unternehmen waren im vergangenen Jahr betroffen, weitere neun Prozent gehen davon aus. Das Spektrum der Angriffe reicht von Industriespionage über DDoS (koordinierte Überlastung der per Internet erreichbaren Unternehmens-Server) bis hin zu BEC (Business E-Mail Compromise, Betrug mittels gefälscher E-Mails) oder eben den teils spektakulären Erpressungsfällen mittels Ransomware. Ransomware-Angriffe haben in zwölf Prozent der Unternehmen Schäden verursacht (im Vorjahr: 18 Prozent). Zum Beispiel waren nach Recherchen von BR und Die Zeit allein dieses Jahr schon über 100 Behörden und öffentliche Einrichtungen Opfer digitaler Erpressung.
Aufklärung tut not
Somit ist es dringend geboten, Beschäftigte über solche Gefahren aufzuklären. Doch nur große Unternehmen können hauseigene Security-Awareness-Kampagnen auf die Beine stellen, nicht aber der mittelständische Automobilzulieferer oder das Krankenhaus. Hier kommen E-Learning-Anbieter ins Spiel: Ihre online verfügbaren und damit skalierbaren Schulungsangebote machen Awareness-Trainings auch der breiten Masse der Unternehmen und Organisationen zugänglich.
Ein Beispiel ist der Berliner Anbieter Lawpilots, gegründet 2017 zunächst mit Fokus auf Datenschutz – ein gutes Timing, stand doch 2018 die verpflichtende Umsetzung der DSGVO ins Haus. Das Unternehmen florierte: „Wir betreuen zirka 1.200 Unternehmen, vom KMU bis zum Konzern wie Siemens, Konica Minolta oder VW“, sagte CEO Philipp von Bülow im Gespräch mit LANline. „Im Bereich Online-Schulungen für rechtlich-regulatorische Themen sind wir in Europa der Anbieter Nummer eins.“ Lawpilots habe heute rund 70 Beschäftigte und wachse jährlich um über 100 Prozent.
Letzthin profitierten die Berliner von der Corona-Pandemie mit ihren Lockdowns und dem Home-Office-Trend: „Vor fünf Jahren musste man den Unternehmen noch erklären, was E-Learning ist“, erzählt der Lawpilots-Chefpilot. Diese Zeiten seien vorbei: „Während der Pandemie haben die Unternehmen gemerkt, dass sie auf E-Learning umstellen müssen, um ihre Beschäftigten zu schulen – Präsenzschulungen vor Ort waren ja nicht mehr möglich.“ Pandemie hin oder her, der Bedarf wächst: „Die Entwicklung der Regulatorik reißt nicht ab, doch die meisten Unternehmen sind damit überfordert“, so von Bülow.
- Erpresser erkennen
- Datenschutz, IT-Security, Compliance, Arbeitschutz
Lesen Sie mehr zum Thema
