3. Platz belegt beim Deutschen IT-Sicherheitspreis

Die Horst Görtz Stiftung vergab am 6. Oktober 2016 zum   6. Mal den Deutschen IT-Sicherheitspreis. Eine Expertenjury aus anerkannten IT-Sicherheitsfachleuten aus Wissenschaft und Wirtschaft wählte aus 45 Einreichungen die besten marktrelevanten Innovationen im Bereich IT-Sicherheit.

Die Jury prämierte unsere Lösung mit dem 3. Platz.

Definition & Beispiele

Was ist Social Engineering?

Social Engineering ist das intelligente Ausnutzen von grundlegendem, menschlichem Vertrauen mit dem Ziel, einen Cyber-Angriff durchzuführen.

Beispiele

  • Ein Angreifer gibt sich als Telekommunikationstechniker aus und erfragt die Passwörter des Routers.
  • Das Opfer wird vom Angreifer, welcher sich als Mitarbeiter eines Betriebssystemherstellers ausgibt, gebeten ein Systemupdate auszuführen. Dieses Update enthält eine Schadsoftware.

Social Engineering Schulungen

Probleme

Social Engineering ist schwierig zu vermitteln, aufgrund
von komplexen Verhaltensmustern der Menschen.     

 

Schulungen sind oft generisch, langweilig und 
ohne (lang anhaltenden) Effekt.

 

Penetrationstests können Folgeprobleme verursachen:

- Frustration bei Mitarbeitern durch Debriefing  

- Verletzungen des Datenschutzgesetzes bzw. GDPR

 - Sind nur eine Momentaufnahme von Mitarbeitern   

Unsere Lösung

Warum ein Spiel?

Lernen über Social Engineering während man spielt. Sie lernen Angriffe zu erkennen und Verwundbarkeiten aufzuspüren.

  • Spielwelt, niemand macht Fehler, nur Vermutungen.
  • Weckt Überraschungen, Spannungen und Spielspaß.
Unser Gamekit

38,4 %

aller Unternehmen erfahren Social Engineering Angriffe

18,3 %

aller Unternehmen schulen ihre Mitarbeiter gegen Social Engineering Angriffe

20,1 %

aller Social Engineering Angriffe erfolgen auf ungeschulte Mitarbeiter

Quelle: Corporate Trust – Business Risk & Crisis Management, “Studie: Industriespionage 2014 – Cybergeddon der Deutschen Wirtschaft durch NSA & Co.?”


86 % aller IT-Security Angriffe enthalten ein Social Engineering Element

85 % der CISOs sind mit ihrem Awareness Programm unzufrieden

99 % der Social Engineering Angreifer sind zufrieden mit ihren Erfolgsaussichten

Quelle: Diese Zahlen basieren auf unseren Erfahrungen und Abschätzungen.

Überblick

Unser Serious Game Hatch

500

Zufriedene Spieler

10

Publikationen

5

Szenerien

3

Sprachen

Forschung

Unsere Angebote basieren auf unseren Forschungsergebnissen. Wir analysieren, evaluieren und publizieren unsere Grundlagenforschung und entwickeln stets Services und Produkte auf diesen Ergebnissen.
Zu diesem Zweck kollaborieren wir stets mit führenden Hochschulen und Forschungseinrichtungen in Deutschland und international z.B. UK und China.

Evaluation des Serious Game Hatch

Wir haben das Spiel wissenschaftlich evaluiert. Die Evaluation unseres Spiels erfolgte durch Vollzeitangestellte 
mit einem Hochschulabschluss, Studenten und Mitarbeitern von verschiedenen Unternehmen.
Insgesamt haben mehr als 250 Spieler an der Evaluation teilgenommen.

Die meisten Teilnehmer haben angegeben, nach
dem Spielen mehr Wissen über Social Engineering zu haben, beim Spielen neue Inhalte gelernt zu haben und
sogar, dass die Spieler dieses Wissen in ihrem Alltag anwenden können.

Entertaining Cybersecurity Awareness

Interaktive Social Engineering Trainingsangebote

Serious Game

Protect

Online

  • Trainieren der Verteidigung gegen Social Engineering
  • Anpassung an Ihre Richtlinien (optional)
  • Erfolgsmessung & Posterkampangne (optional)
  • Mindestabnahme: 10 Teilnehmer
  • Mindestlaufzeit: 3 Monate
Contact Us

Interaktives Training

SecTrain

Remote

  • Interaktive Rollenspiele lassen Sie ihre Abwehrfähigkeit auf die Angriffe testen
  • Anpassung auf Abteilungen z.B. HR und relevante Angriffe für diese Abteilung
  • Corona-spezifische Attacken inklusive
  • Mindestabnahme: 10 Teilnehmer
  • Dauer: 1 Tag
Contact Us

Serious Game

HATCH

On-Site

  • Scenario-basiertes identifizieren von relevanten Social Engineering Angriffen für Ihr Unternehmen
  • Durchspielen von Angriffen mit den Mitarbeitern Ihres Unternehmen
  • Besprechung von Ergebnissen des Trainings & Übersicht über Verteidigungen
  • Mindestabnahme: 10 Teilnehmer
  • Dauer: 1 Tag
Contact Us

Weiteres Informationsmaterial

 
 
Wir bieten interaktive Cyersecurity & Data Privacy Awareness Trainings mit dem Fokus auf Social Engineering (Faktor Mensch): 
 
* Scenario-basierte Remote & On-Site Trainings   
* Trainings mit Serious Games & Rollenspielen
* Erfolgsmessungen & Bedrohungsanalysen
 
Alle unsere Lösungen können flexible an Ihre Bedarfe angepasst werden z.B. an Ihre IT-Sicherheits- oder Datenschutzrichtlinien. 
 
Sie finden unser vollständiges Angebot hier
 
Alle Preise zzgl. MWST.
Hatch me, if you can!

Kernstück unseres Trainings ist das Kartenspiel HATCH (Hack and Trick Capricious Humans), das jedermann in die Lage versetzen soll, Trickbetrüger (die sich beispielsweise als Telekommunikationstechniker ausgeben und zur Installation von Software auffordern) zu erkennen und den Angriff abzuwehren.

  • Wir streben nach einfachen und effektiven Lösungen.
  • Wir sind leidenschaftlich für unsere Ideen.
  • Wir arbeiten mit Integrität, Vertraulichkeit und Respekt.
  • Wir können Ihnen helfen, Ihr Unternehmen gegen Social Engineering zu schützen.

Durch einfache Anwendbarkeit kann den Spielern die grundlegende Funktionsweise von Betrugsmaschen im Training verständlich gemacht werden. Wir haben HATCH aus einem gemeinsamen Forschungsinteresse erfunden und entwickeln unsere Lösung stets weiter mit der Hilfe von Hochschulen und führenden Forschungsinstituten.

Was wir anbieten

Training und Beratung

Interaktives Security Training & Coaching

Wir bieten Ihnen Trainings rund um Cyber-Security an, welche den Faktor Mensch im Mittelpunkt haben. Unsere Trainings motivieren zum Mitmachen und sind auf Nicht-Security-Experten ausgerichtet.

Neben dem Training bieten wir auch Coaching für CSOs und IT-Security Experten an mit dem Fokus auf dem motivierenden Vermitteln von Security Topics an alle Mitarbeiter.

Bedrohungsanalyse & Threat Intelligence

Wir helfen Ihnen bei der Analyse der Daten, die beim Spielen erfasst werden. Diese erlauben eine präzise Bedrohungsanalyse zu dem Thema Social Engineering für Ihr Unternehmen.

Wir beraten Sie dabei, welche frei verfügbaren Informationen zu Threats für Ihr Unternehmen relevant sind und wie diese zu priorisieren sind in Bezug zu den Ergebnissen der Trainings.

Langzeit-Strategie & Standard-Compliance

Nach einzelnen Trainings und Analyse der Ergebnisse erstellen wir gerne eine Langzeit-Trainingsstragie für Ihr Unternehmen inklusive dem Aufstellen von Security Metriken und Erfolgsmessungen für Ihre Trainings.

Wünschen Sie eine Einbettung der Trainings in Ihr Security Management, bieten wir ebenfalls Hilfestellung für angemessene Dokumentation und Qualitätsprüfung an.

Holistische Security Awareness

Portfolio

Holistische Social Engineering Abwehr
  • Wir bieten ein aufbauendes Programm von Maßnahmen an, das mit dem Awareness Training mit dem Serious Game HATCH beginnt.
  • Eine weitere Auswertung, der beim Spielen gesammelten Daten, erlaubt eine genaue Bedrohungsanalyse.
  • Gleichzeitig erlaubt diese Auswertung eine fortlaufende Verbesserung und Anpassung des Trainings an Ihr Unternehmen.
  • Auf Basis der Bedrohungsanalyse ist dann eine Verbesserung der Abwehr durch zielgerichtete Gegenmaßnahmen möglich. Diese schützt Vermögen und Daten von Firmen und Privatpersonen.
  • Abschließend kann die Dokumentation der oben erfolgten Schritte in die Umsetzung von Security Standards einfließen, wie z.B. bei der ISO 27001 Control A.7.2.2 - Information security awareness, education and training.

Die Social Engineering Academy (SEA) GmbH ist ein Partner im

EU-Projekt Threat Arrest

THREAT-ARREST (Cyber ​​Security Threat und Threat Actors Training - Assurance Driven Multi-Layer-Simulation für End-to-End-Simulation und Training) ist ein dreijähriges Forschungs- und Innovationsprojekt, das von der EU-Kommission finanziert wird (Gesamtbudget 4.988.837,50 EUR). Ziel ist es, einer ständig wachsende Bedrohung fortschrittlicher Cyberangriffe zu Begegnen und den Schaden dieser Angriffe durch ein fortgeschrittenes Sicherheitstraining zu verringern. THREAT-ARREST wird eine Schulungsplattform entwickeln, um Stakeholder mit unterschiedlichen Arten von Verantwortlichkeiten und unterschiedlichem Know-how bei der Verteidigung von Cybersystemen und Organisationen mit hohem Risiko auf fortgeschrittene, bekannte und neue Cyberangriffe angemessen vorzubereiten. Die Wirksamkeit der Plattform wird aus technischen, rechtlichen und geschäftlichen Perspektiven durch echte Cyber-Systempiloten in den Bereichen intelligente Energie, Gesundheitswesen und Schifffahrt bestätigt. Die SEA GmbH bringt Serious Games zur Verteidigung von Social Engineering für die integrierte Threat Arrest-Plattform bei.


Das am 1. September begonnene Projekt wird von einem Konsortium aus 15 Partnern durchgeführt, darunter die Stiftung für Forschung und Technologie - Hellas, Simplan, Sphynx Technology Solutions, die Universität von Mailand, Atos, IBM Israel Science and Technology, Social Technische Akademie, Informationstechnologie für Marktführerschaft, Technische Universität Braunschweig, Verein CZ.NIC, Danaos Shipping Co, TÜV Hellas (TÜV Nord), Agenzia Regionale Sanitaria della Puglia und Bird & Bird.


Das THREAT-ARREST-Projekt wird vom Rahmenprogramm der Europäischen Union (Horizont 2020) unter der Nummer der Finanzhilfevereinbarung: 786890 finanziert.

Alle

Standorte

Besuchen Sie uns

Unser Hauptsitz

Social Engineering Academy (SEA) GmbH
Amselweg 2
82140 Olching

 
 

Hier trainieren wir

Unsere Trainingssräume

  • Hamburg
  • Frankfurt a.M.
  • München

Wir sind mit unserem jungen, aufstrebenden Unternehmen bereits in drei Metropolen Deutschlands vertreten und planen Filialen in weiteren Städten.

Bitte sprechen Sie uns an für Informationen zu Trainings außerhalb unserer Standorte.

Schreiben Sie uns

Kontakt Formular

Wir beraten Sie gerne bei Ihren Fragen zur Abwehr von Social Engineering und zu unserem
holistischen Abwehrkonzept. Bitte hinterlassen Sie uns Ihre Nachricht.