Anmelden


Neue E-Learnings von G DATA: Im Storymodus die Tricks der Phisher kennenlernen

Ein einziger unaufmerksamer Angestellter, ein einziger Klick - mehr braucht es nicht, damit Cyberkriminelle mit einer Phishing-Mail erfolgreich ein Netzwerk kapern. Um zukünftig Mitarbeitende besser auf gefährliche Phishing-Mails vorzubereiten, bietet G DATA CyberDefense eine neue Trainingsreihe im Rahmen der G DATA academy an. Das Besondere: Durch Storytelling und Gamification bleiben die Lerninhalte den Mitarbeitenden besonders gut im Gedächtnis.

Um das Bewusstsein der Belegschaft für betrügerische Mails zu verbessern, bietet G DATA ab sofort eine neue Lernreihe im Zuge ihrer Security Awareness Trainings zum Thema „Phishing“ an. Die Online-Trainings sind als Lernreise konzipiert, sind kurzweilig und hoch interaktiv, um den Lerntransfer des Lerners zu maximieren. Die Kurse starten mit den Phishing-Grundlagen und bauen über sieben Episoden sukzessive Wissen bis hin zum Expertenwissen auf. Das Training steht ab sofort als Add-On in der G DATA academy zur Verfügung.

„Cyberkriminelle entwickeln ständig neue Angriffsmethoden. In diesem Zuge erleben auch Angriffe in Form von Phishing-Mails eine stetige Entwicklung. Angriffe werden immer individueller und daher immer gefährlicher“, sagt Christian Laber, Head of E-Learning Development bei G DATA CyberDefense. „Angreifer suchen in sozialen Netzwerken nach Informationen und erstellen auf dieser Basis eine maßgeschneiderte, individualisierte Mail. Diese Spear-Phishing-Mails sind kaum von echten, legitimen Nachrichten zu unterscheiden. Die neuen Trainings vermitteln umfassendes Wissen in Bezug das Themengebiet Phishing mit allen Facetten und versetzen Mitarbeitende in die Lage, auch solche Mails zu identifizieren und entsprechend zu reagieren.“

Erlebbare Lerninhalte schaffen maximalen Lernerfolg

Auf der Lernreise folgen die Mitarbeitenden vier Hauptcharakteren, die jeweils für einen bestimmten Nutzertypen in Kombination mit einem unterschiedlichen Angriffsweg für die Phishing-Attacken stehen. Sie dienen den Lernenden als Identifikationsfiguren während der gesamten Reihe. „Phishing“ leitet sich, naturgemäß, vom Wort „Fishing“ ab. Um dieser Analogie treu zu bleiben, finden die Trainings größtenteils in einer Unterwasserwelt statt. Die Lernreihe bietet einen sehr hohen Interaktionsgrad. Klassische Formate wie Drag & Drop-Aufgaben oder Multiple-Choice-Fragen werden durch das Game-based-Setting in Kombination mit der Story neu interpretiert, indem Lernende beispielsweise Falschaussagen in Fischernetze ziehen, U-Boote mit Luftblasen füllen oder den Scheinwerfer des U-Bootes auf die richtige Antwortmöglichkeit richten müssen. Höhepunkt und Abschluss der Reihe ist ein digitaler Escape-Room. Dieser ist in der „Höhle“ eines der Antagonisten, der „Spear-Phisherin“, lokalisiert. Aus dieser Höhle heraus plant sie ihre Angriffe. Dort sind Hinweise versteckt, mit denen die Lernenden eine geplante Attacke der Spear-Phisherin mit ihrem gesammelten Wissen aus der Trainingsreihe vereiteln müssen, um dann im Anschluss zurück an die Oberfläche zu gelangen. Über diesen Weg setzen sich die Lernenden intensiv mit Phishing-Angriffen aus dem realen Leben auseinander und lernen insbesondere die Schutzmechanismen besser kennen.

„Die Phishing-Trainingsreihe zeichnet sich durch hohe Interaktivität aus, was zu einem maximalen Lerntransfer führt“, sagt Hendrik Flierman, Vice President Sales & Marketing bei G DATA CyberDefense. „Da für Kunden Lernzeit gleich Arbeitszeit ist, müssen die angebotenen Trainings in kurzen Lernhappen Inhalte vermitteln. So erweitern Angestellte ihr Wissen nachhaltig und können es jederzeit anwenden. Das ist für unsere Partner im Channel ein gutes Argument gegenüber ihren Kunden, denen sie sich als ganzheitlicher Partner im Bereich IT-Sicherheit präsentieren können.“