Zurück
Neue Produkte

Produkte

Entdecken Sie unser Angebot an personalisierten Sicherheitsschulungen, die Ihr Team gegen moderne Cyberbedrohungen wappnen und schulen sollen. Von der Verwaltung von Richtlinien bis hin zu Phishing-Simulationen - unsere Plattform stattet Ihre Mitarbeiter mit dem Wissen und den Fähigkeiten aus, die zum Schutz Ihres Unternehmens erforderlich sind.

Automatisierung des Sicherheitsbewusstseins

Planen Sie Ihre jährliche Sensibilisierungskampagne mit ein paar Klicks

Phishing-Simulation

Stoppen Sie Phishing-Angriffe mit preisgekrönter Phishing-Software auf der Stelle

Cyber-Sicherheit eLearning

Engagieren und schulen Sie Ihre Mitarbeiter, damit sie die erste Verteidigungslinie sind

Richtlinienmanagement

Zentralisieren Sie Ihre Richtlinien an einem Ort und verwalten Sie mühelos die Lebenszyklen von Richtlinien

Datenschutz-Management

Einfache Kontrolle, Überwachung und Verwaltung der Compliance

Inhalt Bibliothek

Entdecken Sie unsere preisgekrönte Elearning-Bibliothek, die für jede Abteilung maßgeschneidert ist

Management von Zwischenfällen

Übernehmen Sie die Kontrolle über interne Vorfälle und beheben Sie, was wichtig ist

Zurück
Industrie

Branchen

Entdecken Sie die Vielseitigkeit unserer Lösungen in verschiedenen Branchen. Vom dynamischen Technologiesektor bis hin zum Gesundheitswesen - erfahren Sie, wie unsere Lösungen in verschiedenen Branchen für Furore sorgen. 


Finanzdienstleistungen

Schaffung einer ersten Verteidigungslinie für Finanzdienstleistungsunternehmen

Regierungen

Eine Go-To Security Awareness Lösung für Regierungen

Unternehmen

Eine Lösung für die Schulung des Sicherheitsbewusstseins für große Unternehmen

Fernarbeitskräfte

Verankern Sie eine Kultur des Sicherheitsbewusstseins - auch zu Hause

Sektor Bildung

Engagierte Sicherheitsschulung für den Bildungssektor

Beschäftigte im Gesundheitswesen

Siehe unser maßgeschneidertes Sicherheitsbewusstsein für Mitarbeiter im Gesundheitswesen

Technische Industrie

Veränderung der Sicherheitsschulung in der Technologiebranche

NIS2-Konformität

Unterstützen Sie Ihre Nis2-Compliance-Anforderungen mit Initiativen zur Sensibilisierung für Cybersicherheit

Zurück
Ressourcen

Ressourcen

Von Postern und Richtlinien bis hin zu ultimativen Leitfäden und Fallstudien - unsere kostenlosen Informationsmaterialien können dazu beitragen, das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern.

Bewusstsein für Cybersicherheit für Dummies

Eine unverzichtbare Ressource für die Schaffung einer Kultur des Cyber-Bewusstseins

Dummies Leitfaden für Cyber-Sicherheit Elearning

Der ultimative Leitfaden für die Implementierung von effektivem Cyber Security Elearning

Ultimativer Leitfaden für Phishing

Aufklärung der Mitarbeiter über die Erkennung und Verhinderung von Phishing-Angriffen

Kostenlose Aufklärungsposter

Laden Sie diese kostenlosen Poster herunter, um die Wachsamkeit der Mitarbeiter zu erhöhen

Anti-Phishing-Politik

Schaffung einer sicherheitsbewussten Kultur und Förderung des Bewusstseins für Cybersicherheitsbedrohungen

Fallstudien

Erfahren Sie, wie wir unseren Kunden dabei helfen, positives Verhalten in ihren Organisationen zu fördern

Terminologie für Cybersicherheit von A-Z

Ein Glossar der wichtigsten Begriffe zur Cybersicherheit

Reifegradmodell für das Verhalten im Bereich Cybersicherheit

Prüfen Sie Ihre Awareness-Schulung und vergleichen Sie Ihre Organisation mit den besten Praktiken

Kostenloses Zeugs

Laden Sie unsere kostenlosen Awareness-Assets herunter, um das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern

Zurück
Über

Über

MetaCompliance verfügt über mehr als 18 Jahre Erfahrung auf dem Markt für Cybersicherheit und Compliance und bietet eine innovative Lösung für die Sensibilisierung der Mitarbeiter für die Informationssicherheit und die Automatisierung des Vorfallsmanagements. Die MetaCompliance-Plattform wurde entwickelt, um den Bedarf der Kunden an einer einzigen, umfassenden Lösung für das Management von Risiken in den Bereichen Cybersicherheit, Datenschutz und Compliance zu erfüllen.

Warum uns wählen

Erfahren Sie, warum Metacompliance der vertrauenswürdige Partner für Security Awareness Training ist

Spezialisten für Mitarbeiterengagement

Wir machen es einfacher, Mitarbeiter einzubinden und eine Kultur des Cyber-Bewusstseins zu schaffen

Automatisierung des Sicherheitsbewusstseins

Einfaches Automatisieren von Sicherheitsschulungen, Phishing und Richtlinien in wenigen Minuten

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Covid-19: Warum Cybersicherheit

Covid19Bewusstsein

über den Autor

Seit dem Ausbruch der Covid-19-Krise haben Cyberkriminelle nur wenig Zeit damit verschwendet, die Pandemie auszunutzen. In dieser Zeit der Ungewissheit hat das Coronavirus zu einem Anstieg von Cyberangriffen, Phishing-Betrug und bösartigen Aktivitäten geführt, wodurch das Bewusstsein für Cybersicherheit wichtiger denn je ist.

Betrüger machen mit Covid-19 Kasse

In den letzten Wochen sind zahlreiche Betrugsmaschen aufgetaucht, mit denen Kriminelle versuchen, die Sorgen der Bürger auszunutzen. Dabei geht es um die Frage, wie man das im Urlaub verlorene Geld zurückerhält, oder um die Beantragung finanzieller Unterstützung aufgrund von Schulschließungen.

Nach Angaben von Google versenden Betrüger täglich 18 Millionen Covid-19-E-Mails an Google Mail-Nutzer, um die Opfer dazu zu bewegen, bösartige Software herunterzuladen, vertrauliche Informationen zu stehlen oder für gefälschte Zwecke zu spenden.

Im letzten Monat hat das Nationale Zentrum für Cybersicherheit (NCSC) außerdem berichtet, dass mehr als 2.000 Online-Betrügereien im Zusammenhang mit dem Coronavirus identifiziert und entfernt wurden. Um gegen Betrüger und Phishing-Betrug vorzugehen, hat das NCSC 471 gefälschte Online-Shops, 555 Malware-Vertriebsseiten und 832 Vorschussbetrügereien, bei denen eine große Geldsumme als Gegenleistung für eine Einrichtungszahlung versprochen wird, aus dem Verkehr gezogen.

Während die Bedrohung durch Covid-19 zunimmt, steigt auch das Risiko von Angriffen durch opportunistische Kriminelle, die darauf abzielen, eine Gesellschaft im Ausnahmezustand auszunutzen. Durch die plötzliche Veränderung der Umstände und die Tatsache, dass mehr Menschen als je zuvor von zu Hause aus arbeiten, bietet die Covid-19-Krise ideale Möglichkeiten für Cyberkriminelle.

Phishing und die Covid-19-Pandemie

Während die Öffentlichkeit nach Informationen über die weltweite Pandemie sucht, haben Coronavirus-Phishing-Angriffe die jüngsten Entwicklungen in den Nachrichten und Ankündigungen der Regierung ausgenutzt. 

Das National Fraud Intelligence Bureau (NFIB) meldet einen 400-prozentigen Anstieg der Betrugsfälle infolge von Phishing-Angriffen im Zusammenhang mit dem Coronavirus.

In jüngster Zeit haben Cyberkriminelle auch gefälschte Websites und E-Mails erstellt, die sich als legitime Behörden wie die Weltgesundheitsorganisation und das HMRC ausgaben, um Geräte mit Malware zu infizieren, persönliche Daten zu stehlen und Konten zu kompromittieren. 

Am weitesten verbreitet sind Betrügereien, die Tipps zur Vermeidung einer Infektion, finanzielle Unterstützung, aktuelle Informationen über die Verbreitung des Virus und Zugang zu persönlicher Schutzausrüstung versprechen. 

Einige Studien haben gezeigt, dass die Klickrate bei Phishing-Angriffen von weniger als 5 % auf über 40 % bei Coronavirus-Betrügereien gestiegen ist, da die Benutzer zu schnellem Handeln ermutigt und Neugierde und Angst geweckt wurden.

Bekämpfung von E-Mail-Kompromittierungen im Unternehmen während einer Krise

Angesichts der starken Zunahme von Phishing-Attacken im Zusammenhang mit Coronaviren weltweit gelten Angriffe auf Geschäfts-E-Mails inzwischen als eine der größten Bedrohungen für Unternehmen. 

Laut Gartner wird sich die Zahl der BEC-Angriffe bis 2023 jährlich auf über 5 Milliarden Dollar verdoppeln, was zu großen finanziellen Verlusten für Unternehmen führen wird.

Obwohl sie technisch relativ einfach auszuführen sind, verursachen diese raffinierten Betrügereien nicht nur große finanzielle Verluste, sondern beeinträchtigen auch die Beziehungen, den Ruf des Unternehmens und das Vertrauen der Beteiligten.

Im Februar stellte eine Studie fest, dass BEC-Angriffe um fast 25 % zugenommen haben und von CEO-Betrug über gefälschte Rechnungen bis hin zu kompromittierten E-Mail-Konten von Mitarbeitern reichten. Um die Angst vor Covid-19 weiter auszunutzen, fordern Betrüger Unternehmen auf, für wohltätige Zwecke zu spenden, und stellen Rechnungen für Reinigungsmittel und PSA aus.

Covid-19 und Videokonferenzen 

Wie jede Technologie bergen auch Videokonferenzen, wenn sie nicht richtig gehandhabt werden, Risiken für die Privatsphäre und die Sicherheit unserer persönlichen Daten. Da Menschen und Unternehmen zunehmend auf Videokonferenzen angewiesen sind, um in Verbindung zu bleiben, haben Betrüger die Gelegenheit schnell genutzt. 

Dies hat zu einer Reihe von Vorfällen geführt, bei denen sich Hacker unbefugt Zugang zu Videokonferenzgesprächen verschafft und private Gespräche belauscht haben, die Bildschirmsteuerung gekapert und eine Reihe von bösartigen Angriffen gestartet haben.

Anfang dieses Jahres wurden Sicherheitsbedenken laut, als die Zoom-ID einer britischen Kabinettssitzung in einem Social-Media-Post veröffentlicht wurde. Zusammen mit der ID wurden auch die Benutzernamen einiger Kabinettsminister aufgeführt, was Cyberkriminellen den Zugang zu der privaten Sitzung ermöglichte.

Die Washington Post berichtete außerdem, dass Tausende von aufgezeichneten Zoom-Sitzungen online einsehbar sind, darunter Therapiesitzungen, Finanztreffen, Telefongespräche und Schulklassen, die Gesichter und andere Details über Kinder enthüllten.

Obwohl die meisten Videokonferenzanwendungen über Kontrollmechanismen verfügen, die so konfiguriert werden können, dass solche Gefahren gemindert werden, birgt die Videokonferenz auch eine Reihe zusätzlicher Risiken, z. B. die versehentliche gemeinsame Bildschirmnutzung vertraulicher Informationen oder die Anzeige sensibler Daten im Hintergrund des Videos. Vor diesem Hintergrund ist die Aufklärung der Benutzer über die Risiken von Videokonferenzen und deren Abmilderung von entscheidender Bedeutung.

Coronavirus-Smishing-Betrug

Smishing oder SMS-Phishing hat stark zugenommen, da Betrüger versuchen, ahnungslose Opfer mit falschen Informationen über den Ausbruch des Coronavirus zu ködern. 

Jüngste Smishing-Kampagnen gaben vor, von Unternehmen zu stammen, bei denen es aufgrund des Coronavirus zu Lieferverzögerungen gekommen war. Andere beliebte Smishing-Betrügereien geben sich als legitime Organisationen wie Banken oder Behörden aus, um Menschen dazu zu verleiten, persönliche und finanzielle Informationen preiszugeben, einen bösartigen Link zu öffnen oder Geld an eine falsche Organisation zu zahlen.

Smishing erfreut sich zunehmender Beliebtheit, da es Cyberkriminellen ermöglicht, Empfänger zur Preisgabe persönlicher oder finanzieller Informationen zu verleiten, ohne die Sicherheitsvorkehrungen eines Computers oder Netzwerks überwinden zu müssen. 

Betrüger haben vor kurzem mit einer hinterhältigen Netflix-Masche, die vorgab, kostenlose Abonnementpässe für die Plattform zu verschenken, auf die eingeschlossenen Personen abgezielt. Die Masche war perfekt getimt, um die derzeitige Zunahme der Nutzer von Streaming-Diensten während der Isolationszeit auszunutzen.

Da eine durchschnittliche Person 15 SMS pro Tag verschickt, bietet Smishing diesen böswilligen Hackern eine einzigartige Gelegenheit, Opfer auszunutzen, die bei der Arbeit von zu Hause aus abgelenkt oder mit Informationen über den Virus überfordert sind. 

Untersuchungen haben auch ergeben, dass Nutzer eher auf einen Phishing-Angriff über ein mobiles Gerät reagieren, da sie bei Textnachrichten weniger vorsichtig sind als bei herkömmlichen Phishing-Betrügereien, die oft von Spam-Filtern blockiert werden.

Schwachstellen bei der Arbeit von zu Hause aus 

Da die Telearbeit zur neuen Normalität geworden ist, hat sie auch zu einer wachsenden Zahl von Bedrohungen für viele Unternehmen geführt. In der Tat sagen 95 % der Cybersicherheitsexperten, dass sie mit zusätzlichen Herausforderungen konfrontiert sind, die sich aus der Zunahme von Angriffen und neuen Anforderungen an die Heimarbeit ergeben. 

Die plötzliche Veränderung der Umstände hat sich auf die Art und Weise ausgewirkt, wie Mitarbeiter auf Geschäftsanwendungen zugreifen, und die potenzielle Angriffsfläche vergrößert.

Mit dem Ziel, die Unterbrechungen am Arbeitsplatz auszunutzen, haben Hacker eine Reihe von bekannten Schwachstellen in VPNs und ungesicherten WiFi-Netzwerken ausgenutzt, um wertvolle Informationen zu stehlen. 

Da einige Arbeitnehmer gezwungen sind, private Geräte für ihre Arbeit zu nutzen, hat sich auch das Risiko erhöht, dass Malware auf die Geräte gelangt, was dazu führt, dass sowohl persönliche als auch arbeitsbezogene Informationen gefährdet sind. Oft fehlen auf diesen Geräten die in Unternehmensnetzwerken eingebauten Tools, wie z. B. unternehmenseigene Antiviren-Software, angepasste Firewalls und Online-Backup-Tools. Die Nutzung privater Geräte bietet Hackern zahlreiche Möglichkeiten, die sie ausnutzen können.

Um zu verhindern, dass Betrüger vertrauliche Gespräche und Telefonkonferenzen abhören, fordern einige Unternehmen ihre Mitarbeiter dazu auf, intelligente Lautsprecher und Sprachassistenten wie Amazon Echo, Apple HomePod und Google Home auszuschalten

Einem Bericht der Northeastern University zufolge werden Smart Speaker 19 Mal pro Tag versehentlich aktiviert und nehmen jedes Mal bis zu 43 Sekunden Audio auf. Jüngste Untersuchungen zeigen auch, dass 59 % der Nutzer von intelligenten Lautsprechern Bedenken hinsichtlich des Datenschutzes haben, wobei unerwünschtes Abhören und Datensammeln im Vordergrund stehen.

Selbst in normalen Zeiten kann die Arbeit von zu Hause aus die Mitarbeiter anfällig für Angriffe machen. Das aktuelle Klima hat jedoch den perfekten Sturm geschaffen, in dem Hacker, Betrüger und Spammer gedeihen können.

Forscher von Zscaler berichten, dass sie seit Januar jeden Monat einen Anstieg von 15 bis 20 % bei Hacking-Vorfällen und eine Zunahme von Hacking-Bedrohungen mit Begriffen wie "Coronavirus" oder "Covid-19" festgestellt haben.

Cyber Awareness ist wichtiger denn je

Böswillige Cyber-Akteure passen ihre Taktiken ständig an, um neue Situationen auszunutzen, und die Covid-19-Pandemie ist da keine Ausnahme. Da Cyberkriminelle ihre Bemühungen verstärken, ist das Bewusstsein die stärkste Waffe gegen diese sich entwickelnden Bedrohungen und Techniken.

Betrüger werden jede Sicherheitslücke schnell ausnutzen, und Unternehmen sollten ihre Mitarbeiter weiterhin zur Wachsamkeit ermutigen und aufklären. Cybersicherheit liegt in jedermanns Verantwortung, und bei so vielen potenziellen Angriffspunkten liegt der Schlüssel zur Verbesserung der Sicherheit in der Schaffung einer Kultur des Cyberbewusstseins.

Kostenloses Covid-19-Bewusstseinsvermögen

In dieser Zeit der Ungewissheit ist MetaCompliance bestrebt, Unternehmen dabei zu unterstützen, das Risiko von Cyber-Bedrohungen zu mindern.

Um Ihnen dabei zu helfen, eine gute Cyber-Hygiene und Wachsamkeit zu vermitteln, haben wir eine Reihe kostenloser digitaler Ressourcen erstellt, die Sie in dieser schwierigen Zeit zur Unterstützung Ihrer Kommunikation nutzen können.

Klicken Sie hier, um Ihr kostenloses Covid-19-Sensibilisierungsmaterial abzurufen.

LESETIPPS