Security

Trainings als Vertriebshebel

Kaspersky Security Awareness

16.01.2019
Von 
Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Alle Artikel des Autors
Email: Connect:
Es ist gar nicht so schwer, das notwendige IT-Sicherheitsbewusstsein bei Kunden zu schärfen – vorausgesetzt, man tut dies in kleinen Schritten.

"Der Mensch ist die Schwachstelle" - mit diesen Worten leitete Peter Neumeier, Head of Channel Germany bei Kaspersky Lab, die Vorstellung der automatisierten Trainingsplattform des russischen Softwareherstellers ein. Mit der "Automated Security Awareness Platform" (ASAP) stellt der Anbieter seinen Partnern eine Cloud-basierte Lernsoftware bereit. Mit dieser können Kaspersky-Reseller ihre Bestandskunden und Interessenten für das richtige Verhalten am PC und Smartphone sensibilisieren.

Peter Neumeier, Head of Channel Germany bei Kaspersky Lab, vor einer "gefakten" Lufthansa-Website mit einem attrakiven Gewinnspiel: "Mehrere Tausend Besucher sind darauf reingefallen, trotz offensichtlicher Rechtsschreibfehler."
Peter Neumeier, Head of Channel Germany bei Kaspersky Lab, vor einer "gefakten" Lufthansa-Website mit einem attrakiven Gewinnspiel: "Mehrere Tausend Besucher sind darauf reingefallen, trotz offensichtlicher Rechtsschreibfehler."

Dies erfolgt nicht etwa einmalig in einer mehrstündigen Schulung, sondern im Rahmen von kurzen Lerneinheiten zwischen zwei und zehn Minuten Dauer. "Nur dann setzt der Lerneffekt ein", behauptet Neumeier. "Bei eintägigen Veranstaltungen vergessen die meisten Teilnehmer oft schon nach drei Tagen die wesentlichen Inhalte der Schulung", so die Erfahrung des Kaspersky-Channel-Chefs.

Lesetipp: Kaspersky in der Ingram-Cloud

Bei kürzeren Lektionen verbleiben die erlernten Inhalte dagegen dauerhafter im Gedächtnis der Teilnehmer - schon allein deswegen, weil sie kürzer sind und in "schmackhaften Häppchen" konsumiert werden können. Kaspersky-Resellern steht es offen, ASAP ihren Kunden im monatlichen Abo zur Verfügung zu stellen oder die Plattform selbst zu betreiben und den Kunden als Managed Service zu offerieren.

Kaspersky-Partner wissen ASAP als Presales-Tool zu schätzen

Einer der Kaspersky-Partner, der ASAP bereits zur Neukundenakquise benutzt, ist GCL-IT aus dem schwäbischen Kirchheim am Neckar. Geschäftsführer Lothar Grözinger konnte nach der Vorstellung der Trainingsplattform durch Kaspersky-Manager Neumeier über einige Erfahrungen mit seinen Kunden und Interessenten berichten. So war ein Unternehmen fast auf den "CEO-Fraud", also einen Betrug mit der so genannten "Chef-Masche" reingefallen.

Lothar Groezinger, Geschäftsfüher beo GCL-IT: "Meine Kunden verfügen über ein ausgeprägtes IT-Sicherheitsbewusstein."
Lothar Groezinger, Geschäftsfüher beo GCL-IT: "Meine Kunden verfügen über ein ausgeprägtes IT-Sicherheitsbewusstein."

Es war nicht nur eine angebliche E-Mail des Chefs, die die Prokuristin dazu veranlassen sollte, eine Überweisung in Millionenhöhe auszuführen. Das Ganze wurde auch noch durch zwei Telefonate eines "Notars" und eines "Anwalts" des "Verkäufers" unterstützt. Nur einem glücklichen Zufall war es zu verdanken, dass die eigentlich schon vorbereitete Überweisung nicht ausgeführt wurde.

Lesetipp: IT-Security-Themen 2019

Ansonsten findet Grözinger, dass seine Kunden weitaus besser gegen solche Bedrohungen gefeit sind, als viele der Interessenten, die er über die Offerte der Kaspersky "Automated Security Awareness Platform" für sich gewinnt. Dabei betrachtet er sich selbst nicht als einen Schulungsanbieter: "Das ist nur ein Mittel zum Zweck", so der Systemhausbetreiber. Er möchte vor allem Kunden länger an sich binden.

Dabei hilft ihm auch die Europäische Datenschutzgrundverordnung (DSGVO), weil es eben ein langfristiges Projekt ist, Daten bei Kunden vor Missbrauch zu schützen. "Natürlich helfen uns auch sicherheitsrelevante Vorfälle bei Kunden, um mit ihnen eine langfristige Beziehung einzugehen", betont Grözinger.

Lesetipp: Transparenz und Verantwortungsbewusstsein

Und da treten Kunden oft genug in Vorleistung und lassen sich erstmals schulen. "Ein typischer Security-Vorfall bei einem mittelständischen Kunden kostet ihn im Schnitt 68.000 Euro", zitiert Neumeier aus einer internen Statistik. "Bei einem großen Unternehmen ist da schnell die Millionengrenze überschritten", so der Kaspersky-Manager weiter.

Und deshalb propagiert Neumeier den Einsatz der Kaspersky Security Awareness-Trainings: "ASAP ist ein einfach zu verwaltendes, webbasiertes Werkzeug, das Unternehmen hilft, die Sicherheitskompetenzlevel unterschiedlicher Mitarbeitergruppen zu verbessern. Ziel ist es, ein ausgeprägtes Bewusstsein rund um IT-Sicherheit zu schaffen", so der Security-Manager weiter. Und seiner Ansicht nach ist ASAP besonders für kleinere Unternehmen interessant, weil sie oft nur über wenige IT-sicherheitserfahrene Mitarbeiter und Ressourcen verfügen, wodurch es ihnen schwerfällt, ein eigenes effizientes Schulungsprogramm für mehr Cybersicherheitsbewusstsein auf die Beine zu stellen.

Typische Frage in einem Kaspersky Security Awareness-Quiz.
Typische Frage in einem Kaspersky Security Awareness-Quiz.
Foto: Kaspersky Lab

Kasperskys Security Awareness Plattform richtet sich in der Tat an unterschiedlich "vorgebildete" Anwender: sowohl an absolute Neulinge, an Nutzer mit Netzwerk-Zugang, an "Power User", etwa in der Geschäftsleitung oder in der Personalabteilung, und an Systemadministratoren.

Eine freie Demo-Version der Kaspersky Automated Security Awareness Platform ist hier erhältlich. Reseller erhalten gar fünf freie Lizenzen.

Zur Startseite