3. Platz belegt beim Deutschen IT-Sicherheitspreis
Die Horst Görtz Stiftung vergab am 6. Oktober 2016 zum 6. Mal den Deutschen IT-Sicherheitspreis. Eine Expertenjury aus anerkannten IT-Sicherheitsfachleuten aus Wissenschaft und Wirtschaft wählte aus 45 Einreichungen die besten marktrelevanten Innovationen im Bereich IT-Sicherheit.
Die Jury prämierte unsere Lösung mit dem 3. Platz.
Definition & Beispiele
Was ist Social Engineering?
Social Engineering Schulungen
Probleme
Social Engineering ist schwierig zu vermitteln, aufgrund
von komplexen Verhaltensmustern der Menschen.
Schulungen sind oft generisch, langweilig und
ohne (lang anhaltenden) Effekt.
Penetrationstests können Folgeprobleme verursachen:
- Frustration bei Mitarbeitern durch Debriefing
- Verletzungen des Datenschutzgesetzes bzw. GDPR
- Sind nur eine Momentaufnahme von Mitarbeitern
Unsere Lösung
Warum ein Spiel?
38,4 %
aller Unternehmen erfahren Social Engineering Angriffe
18,3 %
aller Unternehmen schulen ihre Mitarbeiter gegen Social Engineering Angriffe
20,1 %
aller Social Engineering Angriffe erfolgen auf ungeschulte Mitarbeiter
Quelle: Corporate Trust – Business Risk & Crisis Management, “Studie: Industriespionage 2014 – Cybergeddon der Deutschen Wirtschaft durch NSA & Co.?”
86 % aller IT-Security Angriffe enthalten ein Social Engineering Element
85 % der CISOs sind mit ihrem Awareness Programm unzufrieden
99 % der Social Engineering Angreifer sind zufrieden mit ihren Erfolgsaussichten
Quelle: Diese Zahlen basieren auf unseren Erfahrungen und Abschätzungen.
Überblick
Unser Serious Game Hatch
500
Zufriedene Spieler
10
Publikationen
5
Szenerien
3
Sprachen
Forschung
Unsere Angebote basieren auf unseren Forschungsergebnissen. Wir analysieren, evaluieren und publizieren unsere Grundlagenforschung und entwickeln stets Services und Produkte auf diesen Ergebnissen.
Zu diesem Zweck kollaborieren wir stets mit führenden Hochschulen und Forschungseinrichtungen in Deutschland und international z.B. UK und China.
Evaluation des Serious Game Hatch
Wir haben das Spiel wissenschaftlich evaluiert. Die Evaluation unseres Spiels erfolgte durch Vollzeitangestellte
mit einem Hochschulabschluss, Studenten und Mitarbeitern von verschiedenen Unternehmen.
Insgesamt haben mehr als 250 Spieler an der Evaluation teilgenommen.
Die meisten Teilnehmer haben angegeben, nach
dem Spielen mehr Wissen über Social Engineering zu haben, beim Spielen neue Inhalte gelernt zu haben und
sogar, dass die Spieler dieses Wissen in ihrem Alltag anwenden können.
Entertaining Cybersecurity Awareness
Interaktive Social Engineering Trainingsangebote
Serious Game
Protect
Online
- Trainieren der Verteidigung gegen Social Engineering
- Anpassung an Ihre Richtlinien (optional)
- Erfolgsmessung & Posterkampangne (optional)
- Mindestabnahme: 10 Teilnehmer
- Mindestlaufzeit: 3 Monate
Interaktives Training
SecTrain
Remote
- Interaktive Rollenspiele lassen Sie ihre Abwehrfähigkeit auf die Angriffe testen
- Anpassung auf Abteilungen z.B. HR und relevante Angriffe für diese Abteilung
- Corona-spezifische Attacken inklusive
- Mindestabnahme: 10 Teilnehmer
- Dauer: 1 Tag
Serious Game
HATCH
On-Site
- Scenario-basiertes identifizieren von relevanten Social Engineering Angriffen für Ihr Unternehmen
- Durchspielen von Angriffen mit den Mitarbeitern Ihres Unternehmen
- Besprechung von Ergebnissen des Trainings & Übersicht über Verteidigungen
- Mindestabnahme: 10 Teilnehmer
- Dauer: 1 Tag
Weiteres Informationsmaterial
Demnächst erhältlich:
Flyer CYBERSECURITY AWARENESS QUIZ (1,3 MiB)Kernstück unseres Trainings ist das Kartenspiel HATCH (Hack and Trick Capricious Humans), das jedermann in die Lage versetzen soll, Trickbetrüger (die sich beispielsweise als Telekommunikationstechniker ausgeben und zur Installation von Software auffordern) zu erkennen und den Angriff abzuwehren.
Durch einfache Anwendbarkeit kann den Spielern die grundlegende Funktionsweise von Betrugsmaschen im Training verständlich gemacht werden. Wir haben HATCH aus einem gemeinsamen Forschungsinteresse erfunden und entwickeln unsere Lösung stets weiter mit der Hilfe von Hochschulen und führenden Forschungsinstituten.
Was wir anbieten
Training und Beratung
Interaktives Security Training & Coaching
Wir bieten Ihnen Trainings rund um Cyber-Security an, welche den Faktor Mensch im Mittelpunkt haben. Unsere Trainings motivieren zum Mitmachen und sind auf Nicht-Security-Experten ausgerichtet.
Neben dem Training bieten wir auch Coaching für CSOs und IT-Security Experten an mit dem Fokus auf dem motivierenden Vermitteln von Security Topics an alle Mitarbeiter.
Bedrohungsanalyse & Threat Intelligence
Wir helfen Ihnen bei der Analyse der Daten, die beim Spielen erfasst werden. Diese erlauben eine präzise Bedrohungsanalyse zu dem Thema Social Engineering für Ihr Unternehmen.
Wir beraten Sie dabei, welche frei verfügbaren Informationen zu Threats für Ihr Unternehmen relevant sind und wie diese zu priorisieren sind in Bezug zu den Ergebnissen der Trainings.
Langzeit-Strategie & Standard-Compliance
Nach einzelnen Trainings und Analyse der Ergebnisse erstellen wir gerne eine Langzeit-Trainingsstragie für Ihr Unternehmen inklusive dem Aufstellen von Security Metriken und Erfolgsmessungen für Ihre Trainings.
Wünschen Sie eine Einbettung der Trainings in Ihr Security Management, bieten wir ebenfalls Hilfestellung für angemessene Dokumentation und Qualitätsprüfung an.
Holistische Security Awareness
Portfolio
- Wir bieten ein aufbauendes Programm von Maßnahmen an, das mit dem Awareness Training mit dem Serious Game HATCH beginnt.
- Eine weitere Auswertung, der beim Spielen gesammelten Daten, erlaubt eine genaue Bedrohungsanalyse.
- Gleichzeitig erlaubt diese Auswertung eine fortlaufende Verbesserung und Anpassung des Trainings an Ihr Unternehmen.
- Auf Basis der Bedrohungsanalyse ist dann eine Verbesserung der Abwehr durch zielgerichtete Gegenmaßnahmen möglich. Diese schützt Vermögen und Daten von Firmen und Privatpersonen.
- Abschließend kann die Dokumentation der oben erfolgten Schritte in die Umsetzung von Security Standards einfließen, wie z.B. bei der ISO 27001 Control A.7.2.2 - Information security awareness, education and training.
Die Social Engineering Academy (SEA) GmbH ist ein Partner im
EU-Projekt Threat Arrest
THREAT-ARREST (Cyber Security Threat und Threat Actors Training - Assurance Driven Multi-Layer-Simulation für End-to-End-Simulation und Training) ist ein dreijähriges Forschungs- und Innovationsprojekt, das von der EU-Kommission finanziert wird (Gesamtbudget 4.988.837,50 EUR). Ziel ist es, einer ständig wachsende Bedrohung fortschrittlicher Cyberangriffe zu Begegnen und den Schaden dieser Angriffe durch ein fortgeschrittenes Sicherheitstraining zu verringern. THREAT-ARREST wird eine Schulungsplattform entwickeln, um Stakeholder mit unterschiedlichen Arten von Verantwortlichkeiten und unterschiedlichem Know-how bei der Verteidigung von Cybersystemen und Organisationen mit hohem Risiko auf fortgeschrittene, bekannte und neue Cyberangriffe angemessen vorzubereiten. Die Wirksamkeit der Plattform wird aus technischen, rechtlichen und geschäftlichen Perspektiven durch echte Cyber-Systempiloten in den Bereichen intelligente Energie, Gesundheitswesen und Schifffahrt bestätigt. Die SEA GmbH bringt Serious Games zur Verteidigung von Social Engineering für die integrierte Threat Arrest-Plattform bei.
Das am 1. September begonnene Projekt wird von einem Konsortium aus 15 Partnern durchgeführt, darunter die Stiftung für Forschung und Technologie - Hellas, Simplan, Sphynx Technology Solutions, die Universität von Mailand, Atos, IBM Israel Science and Technology, Social Technische Akademie, Informationstechnologie für Marktführerschaft, Technische Universität Braunschweig, Verein CZ.NIC, Danaos Shipping Co, TÜV Hellas (TÜV Nord), Agenzia Regionale Sanitaria della Puglia und Bird & Bird.
Das THREAT-ARREST-Projekt wird vom Rahmenprogramm der Europäischen Union (Horizont 2020) unter der Nummer der Finanzhilfevereinbarung: 786890 finanziert.
Alle
Standorte
Besuchen Sie uns
Unser Hauptsitz
Social Engineering Academy (SEA) GmbH
Amselweg 2
82140 Olching
E-Mail: info@social-engineering.academy
Hier trainieren wir
Unsere Trainingssräume
Wir sind mit unserem jungen, aufstrebenden Unternehmen bereits in drei Metropolen Deutschlands vertreten und planen Filialen in weiteren Städten.
Bitte sprechen Sie uns an für Informationen zu Trainings außerhalb unserer Standorte.
Schreiben Sie uns
Kontakt Formular
Wir beraten Sie gerne bei Ihren Fragen zur Abwehr von Social Engineering und zu unserem
holistischen Abwehrkonzept. Bitte hinterlassen Sie uns Ihre Nachricht.