Security-Spezialist Sophos bietet mit „Phish Threat“ ab sofort eine Simulations- und Schulungslösung für das Awareness-Training zur Unterstützung der Abwehr von Phishing-Angriffen. Phish Threat ist laut Anbieter in die Cloud-basierende Security-Management-Plattform Sophos Central integriert. Dank zentraler Verwaltung und automatisierter Kampagnenanalyse soll das Awareness-Tool den Zeitaufwand für die Mitarbeiterschulung zum Verhalten bei Phishing-Angriffen deutlich reduzieren.

Phishing ist nach wie vor einer der beliebtesten Angriffsvektoren: Bei 93 Prozent aller im aktuellem Data Breach Investigations Report untersuchten Datenvorfälle waren laut Herausgeber Verizon Betrug und Phishing involviert, und in fast allen Fällen (96 Prozent) war E-Mail der Angriffsvektor (siehe lanl.in/2vGawWh). Damit nutzen Angreifer unbedachtes Verhalten der Endbenutzer als schwächstes Glied in der Abwehrkette eines Unternehmens aus.

Herkömmliche Online-Security-Trainingsprogramme seien akademisch, blind für die aktuelle Angriffslandschaft und vom Rest des IT-Sicherheits-Managements entkoppelt, warnt Sophos. Deshalb sei es für IT-Manager sehr aufwendig, Anti-Phishing effektiv in routinemäßige Risikobewertungen zu integrieren. Phish Threat hingegen automatisiere den gesamten Schulungsprozess und biete visuelle Analysen zur Identifizierung gefährdeter Benutzer.

Mit dem Awareness-Tool könne ein IT-Manager authentische Phishing-Simulationen und Phishing-Schulungen erstellen sowie gezielte Verhaltenskorrekturen bei den Mitarbeitern einleiten. Ein IT-Manager könne maßgeschneiderte Simulationskampagnen für weltweite Unternehmensstandorte aufsetzen und dabei Cyber-Angriffe nach geografischen Gesichtspunkten entwerfen.

Der Angriffssimulator und die Schulungsplattform werden zusammen mit anderen herstellereigenen Sicherheitslösungen innerhalb von Sophos Central verwaltet. Dies beschleunige die Risikoerkennung und die Reaktion auf Vorfälle, so der Security-Anbieter.

Sophos erwarb die Phish-Threat-Technik Ende 2016 von der Penetration-Test- und Risk-Assessment-Beratung Silent Break Security und hat sie nun in die Central-Plattform integriert. Weitere Informationen finden sich unter www.sophos.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.