Wie ein Aargauer IT-Dienstleister seine Kundschaft mit falschen Cyber-Angriffen vor Ransomware schützt

Die Brücke zwischen Software, Hardware und dem Faktor Mensch

Bei RTB war man deshalb schon länger auf der Suche nach einer Möglichkeit, mittels Software das Bewusstsein für Cyber-Gefahren bei Mitarbeitenden sowie Kundinnen und Kunden auf interaktive Weise zu erhöhen und diese zu schulen. Pascal Müller erzählt, man habe dazu mehrere Anbieter miteinander verglichen. Für das Team von Alltron war schon bald klar: RTB und LUCY Security, das passt zusammen. Die Software LUCY des Anbieters ThriveDX überzeugte auch Pascal Müller und sein Team mit einem sehr guten Preis-Leistungsverhältnis und hohem Individualisierungsgrad.

Gespickt mit einer breiten Auswahl an Vorlagen kann RTB mit LUCY Cyber-Angriffe simulieren, die täuschend echt aussehen. Wie echt, zeigt das Resultat eines ersten Test-Angriffs im Februar. Während den Sportferien versenden Pascal Müller und sein Team rund 200 Phishing E-Mails an rund 200 Mitarbeitende einer Kreisschule. Betreff: «Sie haben eine neue Nachricht vom IT-Support erhalten».

Anhand des Absenders und weiterer Hinweise im Text lässt sich beim genauen Hinsehen zwar erahnen, dass es sich um einen Phishing-Versuch handeln könnte, dennoch wirkt die E-Mail einigermassen echt. Das finden auch viele der Mitarbeitenden. Fast jeder dritte Mitarbeitende klickt auf den unbekannten Link und 8 Personen geben anschliessend sogar ihre Login-Daten in einem wildfremden Anmeldefenster ein.

Damit es nicht beim Fingerpointing bleibt und die betroffenen Mitarbeitenden aus Fehlern lernen können, steht dem RTB-Team eine Vielzahl von Schulungsmöglichkeiten und Vorlagen zur Verfügung. Die betroffenen Mitarbeitenden werden direkt im Anschluss des erfolgreichen Angriffs über die Fake-Attacke informiert und von der LUCY-Software geschult, um zu verhindern, dass diese sich im Falle eines echten Angriffs gleich verhalten. Die sich wiederkehrende und aufeinander aufbauende Methode von «Angriff-Hinweis-Schulung» stellt dabei sicher, dass das Gelernte in den Köpfen der Mitarbeiterinnen und Mitarbeiter bleibt.

«Die Leute sollen nicht auf jeden Unsinn hereinfallen»

Ein weiterer Vorteil bei LUCY ist die Tatsache, dass der Partner über alle Phasen der falschen Phishing-Kampagne im Lead bleibt, und mit den Kundinnen und Kunden in Kontakt treten kann. Für RTB als Lösungsanbieter ein wichtiger Faktor. «Wir bleiben für unsere Kundschaft Ansprechpartner und Experte. Dies erhöht die Kundenbindung», so Pascal Müller.

Beim Aufsetzen der ersten Kampagne werden RTB von Alltron tatkräftig unterstützt, bis alles sitzt. Inzwischen bestellen die RTB regelmässig weitere LUCY-Lizenzen bei Alltron und führen bei verschiedenen Kundinnen und Kunden selbstständig regelmässige Awareness-Kampagnen durch. Auch wenn es utopisch klingen mag, von absolutem Ransomware-Schutz zu sprechen, ergänzt LUCY von ThriveDX das Portfolio von RTB hin zu umfassendem Schutz. LUCY stellt die Menschen sowie deren Aufmerksamkeit und Handeln in der Angriffskette in den Fokus und ist damit die optimale Ergänzung zu allen technischen Lösungen wie Antivirus oder Firewall.

Dies ist auch dringend nötig, wie die erste Kampagne zeigt. Denn: «Nur steter Tropfen höhlt den Stein und trägt dazu bei, dass die Leute nicht auf jeden Unsinn reinfallen», erklärt Pascal Müller.