Newmedia365.de

Schlagwort: IT-Seal GmbH

  • Studie von TU Darmstadt und IT-Seal: Social-Media-Nutzer sind Hochrisikogruppe für Cyberangriffe

    Studie von TU Darmstadt und IT-Seal: Social-Media-Nutzer sind Hochrisikogruppe für Cyberangriffe

    Forscher der Technischen Universität Darmstadt haben in Zusammenarbeit mit der IT-Seal GmbH herausgefunden, dass Social-Media-Nutzer deutlich verwundbarer gegenüber Cyberangriffen sind als Nicht-Social-Media-Nutzer.

    Aktueller Job, Ausbildung, Zertifikate, Hobbies und Kollegen – All diese Daten und Informationen aus Sozialen Netzwerken stehen in vielen Fällen frei zugänglich im Internet zur Verfügung. Cyberkriminelle nutzen diese Informationen, um darauf aufbauend unter anderem gezielte Phishing-Mails zu erstellen, die bei ihren Opfern, ausgestattet mit realen Informationen, eine hohe Glaubwürdigkeit erzeugen.

    Eine Studie des Fachgebiets Information Systems & E-Services (ISE) der TU Darmstadt, die auf der European Conference on Information Systems im Juni 2021 vorgestellt wird, hat nun untersucht, ob Nutzer, die auf Sozialen Medien sehr aktiv sind, auch anfälliger gegenüber Cyberangriffen sind.

    Die Antwort ist eindeutig: „Nutzer von Sozialen Medien sind als Hochrisikogruppen bezüglich Phishing-Angriffe anzusehen“, erklärt Anjuli Franz von der TU Darmstadt. „Einerseits kommt zum Tragen, dass mehr Informationen über sie online einsehbar sind und damit gezieltere Angriffe möglich sind. Andererseits sind Social-Media-Nutzer für Phishing-Angriffe anfälliger, weil sie durch die intensive Nutzung bestimmte Gewohnheiten entwickeln, zum Beispiel direkt und automatisiert auf Trigger, Aufforderungen und Hinweise reagieren. Phishing-Mails, die ein hohes „message involvement“ erzeugen, also erscheinen, als wären sie von hoher persönlicher Relevanz für den Empfänger, erreichen bei Social-Media-Nutzern daher deutlich höhere Klickraten als bei Nicht-Social-Media-Nutzern. Dies bestätigt, was bereits in voriger Forschung gezeigt werden konnte: Social-Media-Nutzer nutzen seltener „langsames rationales Denken“ und evaluieren Informationen nicht so oft kritisch.“

    Diese Forschungsergebnisse besitzen vor dem Hintergrund der kürzlichen Daten-Leaks von LinkedIn und Facebook, mit je einer halben Milliarde veröffentlichter Nutzerprofildaten, eine besondere Relevanz. Cyberkriminelle erhalten die Daten von einer großen Zahl an Nutzern auf dem Silbertablett serviert. „Social-Media-Nutzer und IT-Sicherheitsverantwortliche in Unternehmen müssen sich in den nächsten Monaten auf besonders fiese und gezielte Phishing-Angriffe einstellen“, lautet die Einschätzung von IT-Seal Geschäftsführer David Kelm.

    Doch nicht nur Social-Media-Nutzer sind betroffen: Im Unternehmenskontext spielen auch öffentliche Informationen auf Arbeitgeber-Bewertungsportalen wie Kununu und Glassdoor eine Rolle. Diese Informationen werden von Kriminellen eingesetzt, um auch solche Nutzer gezielt anzugreifen, die keine Sozialen Medien nutzen. Auch diese Art der Angriffe bedeuten ein erhöhtes Risiko für Unternehmen, wie die TU Darmstadt in der Studie herausfinden konnte: „Je höher das erzeugte „message involvement“ einer Phishing-Mail, desto höher die Klickrate – das gilt für Empfänger mit und ohne Social-Media-Profil“, so Franz.

    Nach der Phishing-Welle mit Corona-Bezug und dem Abschalten des EMOTET Netzwerkes kommt damit auf Unternehmen eine neue Phishing-Welle zu, die in den nächsten Monaten an Fahrt gewinnen dürfte. Es wird spannend, ob dadurch die Schadenssummen durch Ransomware (Verschlüsselungstrojaner) noch getoppt werden, die 2020 allein in Deutschland einen Schaden von ca. vier Milliarden US-Dollar erreicht haben.

    Hier können Sie die Studie der TU Darmstadt „WHO BITES THE HOOK? INVESTIGATING EMPLOYEES“ SUSCEPTIBILITY TO PHISHING: A RANDOMIZED FIELD EXPERIMENT“ einsehen und herunterladen: https://it-seal.de/neue-studie-der-tu-darmstadt-zeigt-social-media-nutzer-sind-hochrisikogruppe-fur-cyberangriffe

    Über die TU Darmstadt:
    Das Fachgebiet Information Systems & E-Services (ISE) der TU Darmstadt wird geleitet von Prof. Dr. Alexander Benlian, einem der forschungsstärksten Wirtschaftsinformatik-professoren im deutschsprachigen Raum. Die Forscher und Forscherinnen von ISE beschäftigen sich zum Beispiel mit Nutzerentscheidungen in den Kontexten Security, E-Commerce oder Artificial Intelligence.

    Über IT-Seal:
    Die IT-Seal GmbH gilt als eines der erfolgreichsten deutschen Cyber-Security-Startups, das sich auf nachhaltige Sicherheitskultur und Security Awareness Trainings, mitunter durch authentische Phishing-Simulationen, spezialisiert hat. Mit der patentierten Spear-Phishing-Engine und dem wissenschaftlichen, zum Patent angemeldeten „Employee Security Index“ lässt sich die Sicherheitskultur branchenübergreifend messen und benchmarken. Unternehmen und öffentlichen Einrichtungen stellt IT-Seal einen einfach anwendbaren Workflow zur Verfügung, um ihre Mitarbeiter individuell und zuverlässig zu trainieren, sodass sie Phishing-Mails erkennen und ihr Unternehmen vor Cybergefahren schützen.

    Kooperation TU Darmstadt und IT-Seal:
    Seit 2019 kooperiert die TU Darmstadt mit der universitären Ausgründung IT-Seal, um das Thema IT-Sicherheitskultur im Unternehmenskontext zu erforschen. IT-Seal stellt dazu den Zugang zu Unternehmen und öffentlichen Einrichtungen aus verschiedensten Bereichen zur Verfügung mit dem Ziel, die IT-Sicherheitskultur in Unternehmen und öffentlichen Einrichtungen zu verstehen und zu stärken.

    Kontakt
    IT-Seal GmbH
    Laura Stephan
    Hilpertstr. 31
    64295 Darmstadt
    +49 (6151) 4938978
    presse@it-seal.de
    https://it-seal.de/

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • IT-Seal GmbH patentiert Spear-Phishing-Engine

    IT-Seal GmbH patentiert Spear-Phishing-Engine

    Automatisiertes Versenden von Spear-Phishing-Simulationen auf Basis von OSINT-Informationen

    Die IT-Seal GmbH gilt deutschlandweit als eine der ersten Adressen für nachhaltige Sicherheitskultur und innovative Awareness-Technologien. Mit der nun patentierten Spear-Phishing-Engine gelingt ihnen der Durchbruch zur automatisierten Erstellung von Spear-Phishing-E-Mails auf Basis öffentlich zugänglicher Daten. Der Algorithmus sammelt hierfür Informationen aus Sozialen Medien, um ein umfassendes Bild der Zielperson zu erhalten (Open Source Intelligence) und erstellt personalisierte und zielgenaue Spear-Phishing-Mails. „Reale Cyber-Angriffe werden in Zeiten von EMOTET und Sodinokibi immer raffinierter. Unsere patentierte Spear-Phishing-Engine hebt Angriffssimulationen zu Security-Awareness-Trainingszwecken auf die nächste Stufe. IT-Sicherheitsverantwortliche können ihre Mitarbeiter nun individuell und zuverlässig auf aktuelle Angriffe vorbereiten, sodass diese ihr Unternehmen schützen“, betont CEO David Kelm.

    Statt Massen-Phishing-Mails, die einfacher zu identifizieren sind, setzen viele Angreifer heutzutage auf Spear-Phishing-Angriffe. Hierfür werden die Opfer zunächst auf Basis von öffentlich zugänglichen Quellen ausspioniert. Diese Art der Spionage wird als Open Source Intelligence, kurz OSINT, bezeichnet. Diese OSINT-Informationen werden für Spear-Phishing-Mails genutzt, die individuell auf den Empfänger zugeschnitten und deutlich schwieriger als Phishing zu identifizieren sind.

    Dies bedeutet im Umkehrschluss, dass Unternehmen ihre Mitarbeiter nicht mehr nur durch Massen-Phishing-Simulationen trainieren sollten, um Angriffe zuverlässig zu erkennen. Sie müssen beim Awareness-Training mit der gleichen Raffinesse vorgehen, wie tatsächliche Angreifer auch. Hierfür hat IT-Seal eine Neuheit auf den Markt der Awareness-Technologien gebracht und nun patentieren lassen: Die Spear-Phishing-Engine. Der von den Darmstädtern entwickelte Algorithmus sammelt zunächst eigenständig öffentlich zugängliche Informationen. Dies kann zum einen für eine OSINT-basierte Angriffspotential-Analyse genutzt werden, um zu ermitteln, wie bedroht ein Unternehmen durch öffentlich zugängliche Informationen auf Sozialen Medien ist. Vor allem aber kann die Spear-Phishing-Engine authentische, OSINT-basierte Spear-Phishing-Mails erstellen. Somit werden realistische Angriffsszenarien abgebildet, die Mitarbeiter effektiv auf tatsächliche Angriffe vorbereitet. Durch die Sensibilisierung von Mitarbeitern können sich Unternehmen langfristig eine menschliche Firewall und nachhaltige Sicherheitskultur aufbauen. Das sorgt für den Schutz des Unternehmens und fördert die Mitarbeiter, hierbei aktiv mitzuwirken.

    IT-Seal hat sich seine innovative Spear-Phishing-Engine patentieren lassen. Mehr Informationen zum Patent „LU101105B1 Verfahren zur automatisierten Erstellung eines an eine vorgegebene Person gerichteten Phishing-Dokuments“ finden Sie hier: https://worldwide.espacenet.com/patent/search/family/065767277/publication/LU101105B1?q=pn%3DLU101105B1

    Erfahren Sie mehr über die innovativen Awareness-Technologien von IT-Seal auf der Website https://it-seal.de/awareness-technologie/

    Die IT-Seal GmbH gilt als eines der erfolgreichsten deutschen Cyber-Security-Startups das sich auf nachhaltige Sicherheitskultur und Security Awareness Trainings spezialisiert hat. Mit der patentierten Spear-Phishing-Engine und dem wissenschaftlichen, zum Patent angemeldeten „Employee Security Index“ lässt sich die Sicherheitskultur branchenübergreifend messen und benchmarken.
    Für seine Arbeit wurde IT-Seal auf der Fachmesse it-sa bereits als „bestes Cybersecurity-Startup aus D/A/CH“ ausgezeichnet. Zudem belegte das Darmstädter Unternehmen den 1. Platz beim europaweiten Social-Engineering-Wettbewerb des TREsPASS Projects. Darüber hinaus landete es unter den „Top 10 der besten Cyber Security Startups Europas“ beim SBA-Research-Wettbewerb. Als universitäre Ausgründung der TU Darmstadt arbeitet IT-Seal mit den neuesten Erkenntnissen aus der angewandten Forschung und kollaboriert mit dem nationalen Forschungszentrum für angewandte Cybersicherheit (ATHENE).

    Kontakt
    IT-Seal GmbH
    Laura Stephan
    Hilpertstr. 31
    64295 Darmstadt
    +49 (6151) 4938978
    presse@it-seal.de
    https://it-seal.de/

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • IT-Seal GmbH veröffentlicht Awareness Academy inkl. Awareness Engine für eine nachhaltige Sicherheitskultur

    Mit der Awareness Academy haben Sicherheitsbeauftragte eine Full-Service Lösung zur Hand.

    BildDie IT-Seal GmbH gilt deutschlandweit als eine der ersten Adressen für nachhaltige Sicherheitskultur und Security-Awareness-Trainings. Im Zuge des neuen Produktportfolios veröffentlichen die Darmstädter ihre innovative Awareness Engine, die das Training im Autopiloten steuert, sodass Unternehmen ihr eigen definiertes Sicherheitsniveauziel garantiert erreichen. Durch die Multi-Channel-Strategie werden Unternehmensabteilungen bedarfsgerecht und kennzahlenbasiert trainiert. „Statt das Sicherheitsverhalten wie bisher mit der Gießkanne zu schulen, können IT-Sicherheitsverantwortliche mit dem einfach anwendbaren Workflow der Awareness Academy ihre Mitarbeiter individuell und kontinuierlich trainieren, sodass sie ihr Unternehmen schützen“, erklärt CEO David Kelm.

    Anders als bei herkömmlichen Awareness-Kampagnen kümmert sich IT-Seal im Full-Service darum, das gewünschte Ziel-Niveau mit unterschiedlichen Trainingsmethoden zu erreichen, während sich die Sicherheitsbeauftragten entspannt zurücklehnen können. Zum Einsatz kommen neben der Awareness Engine auch die patentierte Spear-Phishing-Engine für die Erstellung vollautomatisierter Spear-Phishing-Mails auf Basis öffentlich zugänglicher Daten (OSINT) sowie der zum Patent angemeldete Employee Security Index (ESI®), um das aktuelle Sicherheitsniveau der Mitarbeiter standardisiert und wissenschaftlich messen zu können.

    Nach Bestimmung des aktuellen Sicherheitsniveaus und Festlegung des Ziel-ESI® werden die Mitarbeiter im Full-Service in der Awareness Academy trainiert. Hierbei kommt die IT-Seal Awareness Engine für Training im Autopiloten zum Einsatz: Dies bedeutet zum einen geringstmöglichen Aufwand auf Kundenseite bei völliger Transparenz über den Awareness-Fortschritt im Unternehmen. Zum anderen wird durch den innovativen Trainingsansatz sichergestellt, dass Mitarbeiter bedarfsgerecht geschult werden: So viel wie nötig und so wenig wie möglich mit ansteigendem Schwierigkeitsgrad. Das kontinuierliche Trainingsprogramm besteht dabei aus vielfältigen effektiven Methoden, die modular zusammengestellt werden. Mit der Awareness Academy haben Sicherheitsbeauftragte eine Full-Service Lösung zur Hand, um Mitarbeiter nachhaltig zu sensibilisieren und Fehlverhalten und Sicherheitsvorfälle zu verhindern.

    Die Awareness Academy stellt für die Kundenseite einen einfachen und zuverlässigen Workflow dar, der auf das Erreichen des individuellen Ziel-ESI® ausgerichtet ist. Den Kunden stehen vier unterschiedliche Awareness-Pakete mit jeweils steigendem Ziel-ESI® zur Auswahl. Wie Security Awareness selbst ist auch die Awareness Academy ein kontinuierlicher Prozess. Mit den monatlich kündbaren Awareness-Paketen bleiben Kunden von IT-Seal trotzdem flexibel.

    Erfahren Sie mehr über die innovative Awareness Academy auf der Website https://it-seal.de/awareness-academy/

    Verantwortlicher für diese Pressemitteilung:

    IT-Seal
    Frau Laura Stephan
    Hilpertstr. 31
    64295 Darmstadt
    Deutschland

    fon ..: +49 (6151) 4938978
    web ..: https://it-seal.de/
    email : presse@it-seal.de

    Die IT-Seal GmbH ist eines der erfolgreichsten deutschen Cyber-Security-Start-ups, das sich auf nachhaltige Sicherheitskultur und Security Awareness Trainings spezialisiert hat. Mit der patentierten Spear-Phishing-Engine und dem wissenschaftlichen, zum Patent angemeldeten „Employee Security Index“ lässt sich die Sicherheitskultur branchenübergreifend messen und benchmarken.
    Für seine Arbeit wurde IT-Seal auf der Fachmesse it-sa bereits als „bestes Cybersecurity-Start-up aus D/A/CH“ ausgezeichnet. Zudem belegte das Darmstädter Unternehmen den 1. Platz beim europaweiten Social-Engineering-Wettbewerb des TREsPASS Projects. Darüber hinaus landete es unter den „Top 10 der besten Cyber Security Startups Europas“ beim SBA-Research-Wettbewerb. Als universitäre Ausgründung der TU Darmstadt arbeitet IT-Seal mit den neuesten Erkenntnissen aus der angewandten Forschung und kollaboriert mit dem nationalen Forschungszentrum für angewandte Cybersicherheit (ATHENE).

    Pressekontakt:

    IT-Seal
    Frau Laura Stephan
    Hilpertstr. 31
    64295 Darmstadt

    fon ..: +49 (6151) 4938978
    web ..: https://it-seal.de/
    email : presse@it-seal.de