Customer Success
Eine Fallstudie - Wie Kunden vom Awareness Training profitieren
Als führender Anbieter multibankenfähiger Online- und Mobile-Banking-Lösungen in Deutschland ist die Star Finanz im hochregulierten Umfeld
des Finanzsektors tätig. Häufig hat das Unternehmen mit sensiblen Finanz- und Transaktionsdaten von Endkunden und Unternehmen zu tun. Um diese vor Spear Phishing zu schützen, wurden bereits in der Vergangenheit interne Sicherheitsschulungen für die Mitarbeiter durchgeführt.
Um diese sensiblen Kundendaten vor Phishing- und Spear-Phishing-Angriffen zu schützen, hatte die Star Finanz bereits eine IT-Sicherheitsstrategie etabliert. Neben technischen Sicherheitsmaßnahmen, wie Spam- und Phishing-Filter und Firewalls, wurden Security-Awareness-Schulungen für die Mitarbeiter:innen durchgeführt. Diese umfassten monatliche Blogposts und Besprechungen zu akuten Awareness-Themen, an denen alle Firmenbereiche teilnahmen. Jede Schulung schloss mit einer Wissensprüfung ab.
​
„Doch bald wurde klar, dass die internen Schulungen nicht mehr ausreichten, um unser Unternehmen nachhaltig vor den immer raffinierteren Spear-Phishing-Attacken zu schützen“, berichtet André Haase, Senior Security Architect bei der Star Finanz. „Also beschloss das Sicherheitsmanagement, das Thema in professionelle Hände zu legen.“
Mehr als eine Kampagne
Diese Phishing-Simulationen verwenden echte Unternehmens- und Mitarbeiterinformationen, um authentische Angriffe nachzustellen.
Fällt ein Mitarbeiter auf einen simulierten Angriff herein, landet er direkt auf einer interaktiven Erklärseite. Dort wird ihm gezeigt, welche verdächtigen Merkmale die E-Mail enthält: von Buchstabendrehern in der Adresszeile über Fake-Subdomains bis hin zu zweifelhaften Links.
„Spear-Phishing-Simulationen sind ausgesprochen wirksam, weil sie den ,Most teachable Moment‘ eines Mitarbeiters nutzen, um ihn auf sein Fehlverhalten aufmerksam zu machen“, unterstreicht André Haase. „Genau dann ist dieser Mitarbeiter besonders aufnahmebereit und verinnerlicht das neu Gelernte langfristig.“
​
Bis heute werden kontinuierlich simulierte Spear-Phishing-Angriffe und E-Trainings für die Star Finanz-Mitarbeiter durchgeführt. „Dabei wurden große Lernfortschritte erzielt und das Sicherheitsniveau der Belegschaft stieg deutlich an“, zieht André Haase, Senior Security Architect bei der Star Finanz, Bilanz.
Aus datenschutzrechtlichen Gründen ist es für die Star Finanz sehr vorteilhaft, dass die Kundeninformationen in Deutschland verarbeitet werden. Damit sind sämtliche Trainingsmaßnahmen mit der EU-DSGVO kompatibel. Darüber hinaus kann das Unternehmen mit der Nutzung der anerkannten Sicherheitsmaßnahmen der Security Awareness Suite eine wichtige Weiche für eine mögliche ISO 27001-Zertifizierung stellen. Für André Haase steht es außer Frage, dass die Security Awareness Suite dauerhaft an Bord bleibt, um eine nachhaltige Wirkung der Awareness-Trainings zu erzielen.
„Dank des Full-Service-Angebots konnten wir deutliche Lernfortschritte erzielen, ohne uns um die Steuerung und Umsetzung der Security-Awareness-Trainings kümmern zu müssen. Um eine langfristige und nachhaltige Wirkung zu erreichen, haben wir uns für eine permanente Laufzeit der Kampagnen entschieden.“
André Haase – Senior Security Architect – Star Finanz