Sogenannte Awareness-Schulungen, mit denen Mitarbeiter auf die Gefahren im Umgang mit IT aufmerksam gemacht und das angemessene Verhalten erlernen sollen, sind gefragt. Ein Grund ist der rasche Wandel in der Arbeitswelt: Angestellte im Homeoffice sind mit der neuen Freiheit oft überfordert und haben keine Kollegen, die sie auf dem kurzen Dienstweg fragen könnten.

Ein zweiter Grund ist, dass sich bei immer besseren Security-Produkten einerseits und immer ausgefeilteren Angriffswegen andererseits der Mensch immer häufiger als größte und am einfachsten zu überwindende Schwachstelle erweist: Schließlich kann man als Administrator den Anwendern nicht alles untersagen und wenn ein Angreifer sie dazu bringt, falsch zu klicken oder vertrauliche Daten auf unzuverlässigen Webseiten einzugeben, ist auch die Technik oft machtlos.

Drittens schließlich sind Mitarbeiter heute der häufigste Grund für Datenschutzverstöße - meist aus Unachtsamkeit und mangelndem Verständnis für datenschutzkonformes Arbeiten. Datenschutzbeauftragte und Verantwortlichen in Unternehmens sind deshalb verpflichtet, Mitarbeiter zu schulen. Die Rechenschaftspflicht und Nachweispflicht über das datenschutzkonforme Verhalten der Mitarbeiter wird ihnen durch Artikel 5, Absatz 2 der DSGVO auferlegt, die Schulungspflicht für Mitarbeiter ergibt sich aus der Verpflichtung zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus in Artikel 32, Absatz 1 der DSGVO.

Allerdings richten sich die meisten Schulungsangebote aktuell noch an die Bedürfnisse von Großunternehmen. Für den Mittelstand ist die Auswahl bei solchen Maßnahmen bisher klein. Mit dem Angebot "Awareness Plus" von Securepoint ist sie jetzt etwas größer geworden. Es handelt sich dabei um eine E-Learning-Plattform inklusive Phishing-Simulationen. IT-Dienstleister können die Schulungen des Herstellers in eigene Services integrieren. Interessierte Systemhäuser können sich bis zum 28. Februar 2022 für einen kostenlosen, dreimonatigen Test der Trainings anmelden.

"Die neuen Cybersecurity-Schulungen sind eine konsequente Stärkung unserer ganzheitlichen Strategie der Unified Security", erklärt Eric Kaiser, Product Management Director bei Securepoint. "Zum einen unterstützen die Trainings unsere Systemhauspartner bei der Verbesserung ihrer eigenen Services. Zum anderen hilft die Sensibilisierung endlich auch KMU dabei, eine nachhaltige Sicherheitskultur zu etablieren. Das schützt die Unternehmen und ihre Mitarbeitenden gleichermaßen, egal ob in einer Arztpraxis, im Steuerbüro oder beim Handwerker."

Securepoint verspricht multimediale Lernmodulen mit zahlreichen spielerischen Elementen. Punkte und Abzeichen sollen die Lernmotivation erhöhen. Zum Start umfasst das Angebot sechs Lernvideos sowie elf Lernmodule zum Thema IT-Sicherheit. Die E-Learning-Plattform Awareness Plus bietet Systemhäusern und IT-Dienstleistern Zugriff auf zahlreiche Anpassungsmöglichkeiten.

Mit regelmäßigen, bereits zugeschnittenen Phishing- und Spear-Phishing-Simulationen kann die Trainingsqualität je nach Branche erhöht werden. Simulierte Angriffe lassen sich durch vorliegende Templates individualisieren und glaubwürdiger gestalten. Systemhäuser steuern diese Funktionen über die Securepoint-Cloud und können darüber ihren Kunden den Stand und dem weiteren Bedarf der Fortbildungen anhand von Dashboards visuell aufzeigen.

