Login

Autor: Werner Grohmann

Werner Grohmann ist Gründer und Geschäftsführer der SecaSkill GmbH und maßgeblich für die Entwicklung der Security Awareness Toolbox verantwortlich. Mit über 20 Jahren Erfahrung in der IT-Branche unterstützt er kleine und mittlere Unternehmen dabei, die steigenden Anforderungen in den Bereichen Datenschutz und Datensicherheit zu meistern. Ausgangspunkt für seine Spezialisierung auf Security Awareness waren die schmerzhaften Erfahrungen als Opfer einer Ransomware-Attacke im Jahr 2019, die sein Unternehmen 28.000 Euro kostete. Um andere Unternehmen vor einem ähnlichen Schicksal zu bewahren, entwickelte er die Idee für die Security Awareness Toolbox. Die Lösung selbst entstand in Zusammenarbeit mit einem interdisziplinären Team aus Datenschutz- und Datensicherheitsexperten, Fachleuten aus der Erwachsenenbildung und erfahrenen Fachredakteuren.

#06: Hackerangriffe und Insolvenz: Die Einschläge kommen näher

Security Awareness Insights

Liebe Security Awareness-Interessenten,

wobei dies im Fall der Wehrle-Werk AG hauptsächlich geographisch gemeint ist. Denn der Sitz des Unternehmens in Emmendingen liegt nur wenige Kilometer von unserem Firmensitz in Freiburg entfernt.

160 Jahre Firmengeschichte und eine (eigentlich) zukunftsträchtige Branche wie „Greentech“ haben das Unternehmen nicht davor bewahrt, vor einigen Tagen den Gang zum Insolvenzgericht antreten zu müssen.

Grund: Unter anderem ein Hackerangriff.

Was uns besonders betroffen macht: Es hätte viele Unternehmen in unserer Region treffen können. Die Cyberkriminellen machen schon lange keinen Unterschied zwischen Konzern und Mittelstand, zwischen High-Tech und traditioneller Industrie.

Der Fall Wehrle-Werk zeigt eindrucksvoll: Cybersecurity ist längst keine reine IT-Angelegenheit mehr, sondern eine existenzielle Bedrohung für jedes Unternehmen. Die Einschläge kommen näher – höchste Zeit, die eigenen Abwehrmechanismen zu überprüfen.

Weitere Infos zum Fall auf T-Online

Viel Spaß beim Lesen wünscht

Werner Grohmann

#05: Die 4-Wochen-Falle: Weshalb Ihre letzte Security-Awareness-Schulung (vielleicht) gefährlicher war als gar keine

Security Awareness Insights

Liebe Security Awareness-Interessenten,

stellen Sie sich vor: Sie investieren Zeit und Budget in eine umfassende Security-Schulung für alle Mitarbeiter. Drei Monate später klickt trotzdem die Hälfte Ihres Teams auf eine Phishing-Mail. Was ist schiefgelaufen?

Die Antwort liegt in der 4-Wochen-Falle: Studien zeigen, dass 70% des Gelernten aus einmaligen Schulungen bereits nach 4 Wochen vergessen sind. Schlimmer noch – das trügerische Gefühl der Sicherheit („Wir haben ja geschult“) macht Unternehmen anfälliger für Angriffe.
Aktuelle Zahlen aus unseren laufenden Umfragen zeigen:

  • 64% der Unternehmen setzen noch immer auf jährliche Einmal-Schulungen
  • Nur 23% implementieren kontinuierliche Awareness-Programme
  • Die Phishing-Erfolgsrate sinkt bei monatlichen Mini-Schulungen um 83%

 

Zusätzliche Brisanz erhält das Thema durch die neue NIS2-Richtlinie. BSI-Präsidentin Claudia Plattner bringt es auf den Punkt, wenn Sie aus Anlass des Regierungsentwurfs zur Umsetzung der NIS2-Richtilinie erklärt: „Die NIS2-Richtlinie macht Cybersicherheit zur Chefinnen- und Chefsache: Geschäftsführungen betroffener Einrichtungen sind verpflichtet, Risikomanagementmaßnahmenumzusetzen, deren Umsetzung zu überwachen und sich zu Cyberrisiken schulen zu lassen.“

Die 4-Wochen-Falle wird damit nicht nur zu einem betriebswirtschaftlichen, sondern auch zu einem regulatorischen Risiko.

Viel Spaß beim Lesen

Werner Grohmann

#04: Datenschutz und Datensicherheit: Warum sie untrennbar miteinander verbunden sind

Security Awareness Insights

Liebe Security Awareness-Interessierte,

stellen Sie sich vor: Ein Cyberkrimineller verschafft sich Zugang zu Ihrem Unternehmensnetzwerk, verschlüsselt Ihre Daten und fordert Lösegeld. Das klingt schon schlimm genug – doch damit muss die Geschichte (leider) noch lange nicht zu Ende sein.

Denn was als „reines“ IT-Security-Problem beginnt, kann schnell zu einem handfesten Datenschutzproblem mit rechtlichen und weiteren finanziellen Konsequenzen werden. Die Berliner Verkehrsbetriebe (BVG) mussten dies kürzlich schmerzlich erfahren: Nach einem Cyberangriff auf ihren IT-Dienstleister klagen nun 145 Betroffene auf Schadensersatz nach DSGVO – obwohl die BVG selbst gar nicht direkt angegriffen wurde.

Diese und weitere aktuelle Fälle zeigen deutlich: Datenschutz und Datensicherheit sind keine getrennten Welten, sondern zwei Seiten derselben Medaille.
Wer das eine vernachlässigt, gefährdet automatisch das andere.

Viel Spaß beim Lesen wünscht

Werner Grohmann

Nur 166,- € pro Monat *)

Jahreslizenz pro Unternehmen

  • Alle Module und Updates
  • Unbegrenzte Mitarbeiterlizenzen
  • Persönliches On-Boarding
  • Support per Telefon & E-Mail
  • Sofort einsatzbereit
Jetzt Angebot anfordern

*) = 1.992,- € zzgl. MwSt. bei jährlicher Zahlung