Human Risk Review 2021: COVID-19 und Homeoffice führen zu höherem Erfolg bei Cyberangriffen
Cyberangriffe sind in der Coronakrise nicht nur zahlreicher, sondern auch erfolgreicher
Mit dem Human Risk Review 2021 veranschaulicht SoSafe auf Basis exklusiver Reaktionsdaten eindrücklich, was verschiedenste Berichte in den letzten Monaten bereits andeuteten: Die Bedrohungslage hat sich durch die COVID-19-Pandemie weiter verschärft. Insbesondere Social Hacking, das über das Manipulieren menschlicher Emotionen beispielsweise Klicks auf Phishing-Mails provozieren soll, gewinnt in dieser von Unsicherheit geprägten Zeit weiter an Bedeutung. So geht auch ein Großteil der befragten IT-Sicherheitsexpertinnen und –experten davon aus, dass sich die Erfolgswahrscheinlichkeit von Angriffen in der Krise erhöht hat. Mehr als 4 von 10 nehmen zeitgleich eine Zunahme von Cyberangriffen wahr. Die Analyse der Reaktionsdaten festigt diese Vermutungen: Sowohl der zeitliche als auch der inhaltliche Bezug zum Coronavirus machen erfolgreiche Phishing-Angriffe wahrscheinlicher. SoSafe liefert mit dem Human Risk Review außerdem noch nicht bekannte Einsichten in die technischen und psychologi schen Mechanismen, die Cyberangriffen zugrunde liegen, etwa mit welchen Vektoren Kriminelle im letzten Jahr agiert haben und mit welchen sie besonders erfolgreich waren.
Die wichtigsten Erkenntnisse auf einen Blick:
- COVID-19-Pandemie macht Social-Engineering-Angriffe erfolgreicher – bis zu 4 von 5 Empfängerinnen und Empfängern klicken auf Phishing-Mails mit Coronabezug: Während des ersten Lockdowns war ein rapider Anstieg an Ransomware-Typen zu beobachten. Die SoSafe-Analysen zeigen zudem, dass gleichzeitig auch die Erfolgswahrscheinlichkeit solcher Angriffe stieg – in den Lockdown-Phasen war die Klickrate auf Phishing-Mails stark erhöht. Vor allem Phishing-Mails mit Bezug auf die COVID-19-Pandemie sind für Cyberkriminelle erfolgversprechend. Liegt die durchschnittliche Klickrate bei 29%, provozieren Phishing-Mails mit dem Wort “Corona” in der Betreffzeile Klickraten von bis zu 78,8%.
- Die Einführung neuer Kollaborationstools macht Arbeitnehmerinnen und Arbeitnehmer anfälliger für Phishing-Angriffe: Auch der Wechsel ins Homeoffice bietet ein erhöhtes Angriffspotenzial. Die Hälfte aller Mitarbeitenden klickt auf Phishing-Mails, die im Kontext der Einführung von Remote Tools wie Microsoft Teams oder Slack versendet werden.
- Der Flurfunkt schützt – das Erkennen von Phishing-Mails ist in dezentralen Organisationen erschwert: Wie die SoSafe-Analysen ergeben, ist die Klickrate auf Phishing-Mails bei Remote Work auch allgemein signifikant höher als bei Präsenzarbeit – in dezentralen Organisationen sogar um ein Dreifaches im Vergleich zu zentralisierten Organisationen.
- Digital Natives klicken am häufigsten auf Phishing-Mails: Entgegen der Vermutung, dass jüngere User eine höhere Digitalkompetenz besäßen, zeigt SoSafe in einer separaten Studie mit über 5.000 Bürgerinnen und Bürgern genau das Gegenteil. 18- bis 29-Jährige liegen mit einer durchschnittlichen Klickrate von 38% deutlich vor anderen Altersgruppen, die nur auf jede vierte Phishing-Mail klickten.
Faktor Mensch und IT-Sicherheit wachsen noch enger zusammen
Die Auswertungen lassen auch einen Ausblick auf zukünftige Entwicklungen zu. Die wichtigste Hypothese: Social Engineering und Cyberangriffe, die sich neue Arbeitsmodelle wie das Homeoffice zunutze machen, werden auch weiterhin einen entscheidenden Einfluss auf die IT-Sicherheit in europäischen Organisationen haben und sollten gerade deshalb im Mittelpunkt entsprechender Sicherheits- und Schulungsmaßnahmen stehen. Ein positiver Ausblick: Immerhin 6 von 10 befragten IT-Sicherheitsexpertinnen und –experten möchten in Zukunft ihre Awareness-Maßnahmen erweitern. Mitarbeitenden kommt im Bereich Cyber Security also eine entscheidende Rolle zu. Mit dem Human Risk Review 2021 gibt SoSafe einen umfassenden Überblick über die aktuelle Bedrohungslage rund um den Faktor Mensch und gibt Organisationen erste Handlungsansätze für eine Minimierung ihres Human Risks an die Hand.
Den vollständigen Bericht lesen Sie hier: www.sosafe.de/human-risk-review-2021
Die Awareness-Plattform von SoSafe sensibilisiert und schult Mitarbeitende kontinuierlich im Umgang mit dem Thema IT-Sicherheit. Phishing-Simulationen und interaktive E-Learnings bringen den Mitarbeitenden auf effektive und nachhaltige Art und Weise bei, worauf etwa bei der Nutzung von E-Mails, Passwörtern oder sozialen Medien besonders zu achten ist. Das Unternehmen erhält ein anonymes, aber differenziertes Reporting und kann Awareness-Building so messbar machen – vollkommen DSGVO-konform.
SoSafe GmbH
Ehrenfeldgürtel 76
50823 Köln
Telefon: +49 (221) 2910-5993
http://sosafe.de
Press Relations
E-Mail: presse@sosafe.de
Machen Sie mit beim Adventskalender “Sicher im Advent” 2020!
Der Adventskalender für mehr IT-Sicherheit
Die Weihnachtszeit naht und für Viele ist das Öffnen von 24 Adventskalender-Türchen eines der am meisten geschätzten Dezember-Rituale. Passend dazu startet zum zweiten Mal die Aktion “Sicher im Advent” – ins Leben gerufen vom Kölner Unternehmen SoSafe, das Mitarbeiterschulungen rund um das Thema IT-Sicherheit anbietet. In dem digitalen Adventskalender erwarten die Nutzerinnen und Nutzer hinter jedem Türchen nützliche Tipps und Inhalte, die zu mehr Sicherheit im digitalen Raum verhelfen. Die Adventskalender-Aktion ist als leichter, aber effektiver Einstieg in das Thema IT-Sicherheit und Awareness-Building gedacht.
Auch während Weihnachten und Corona sicher im Internet
Das Thema Cyber-Kriminalität gewinnt laufend an Relevanz – gerade zur Weihnachtszeit aber nochmal verstärkt, da mehr Menschen online shoppen. Gleichzeitig hat die besteht weiterhin eine hohe Bedrohungslage durch COVID19 und den damit verbundenen Wechsel ins Home-Office. Während der Coronakrise stieg beispielsweise das Angriffsaufkommen von Phishing-Mails, welche auf den Menschen abzielen, zwischen Februar und Mai um über 600 % an. Die Angreifer zielen aktuell also verstärkt auf den Menschen und ihre Verunsicherung ab. Über deren Taktiken und das Gefahrenpotential aufzuklären und zu schulen ist daher gerade jetzt besonders wichtig, da nun außerdem gezielte Social-Engineering-Attacken mit Weihnachtsbezug zu erwarten sind.
Zahlreiche Partner unterstützen die Aktion
Zusammen mit botfrei.de, der Allianz für Cybersicherheit des BSI, AV-TEST, Trusted Shops, eyeo, carmasec sowie weiteren Akteuren wurden die interaktiven Inhalte zusammengestellt. Ziel ist es, Cyber Security zugänglich und spannend aufzubereiten, sodass das Wissen nachhaltig und bei Laien und IT-Experten gleichermaßen im Kopf bleibt. Dazu setzen SoSafe und Partner bei den 24 Inhaltshappen auf ein breites Medienspektrum: Die Nutzenden erwarten z.B. informative Videos, praktische Checklisten und ausführliche White Papers.
Das steckt hinter den Türchen
Unter anderem werden Phishing-Mails, sichere Passwörter und das Erkennen von gefälschten Online-Shops thematisiert. Um nur ein paar der ausgewählten Inhalte zu nennen: SoSafe bietet eine kostenlose Simulation von Cyber-Angriffen sowie digitale Plakate an. Aktuelle Infos zu IT-Sicherheitsthemen werden von botfrei und eyeo zur Verfügung gestellt. Trusted Shops informiert in einem Leitfaden zur umsichtigen Nutzung von Online-Shops in der Weihnachtszeit. Jeder ist herzlich dazu eingeladen, bei der Aktion mitzumachen und die Inhalte zu entdecken. Das Öffnen der 24 Adventskalender-Türchen macht Tag für Tag stark gegen Cyber-Kriminalität.
Die Awareness-Plattform von SoSafe sensibilisiert und schult Mitarbeitende kontinuierlich im Umgang mit dem Thema IT-Sicherheit. Phishing-Simulationen und interaktive E-Learnings bringen den Mitarbeitenden auf effektive und nachhaltige Art und Weise bei, worauf etwa bei der Nutzung von E-Mails, Passwörtern oder sozialen Medien besonders zu achten ist. Das Unternehmen erhält ein anonymes, aber differenziertes Reporting und kann Awareness-Building so messbar machen – vollkommen DSGVO-konform.
SoSafe GmbH
Ehrenfeldgürtel 76
50823 Köln
Telefon: +49 (221) 2910-5993
http://sosafe.de
Press Relations
E-Mail: presse@sosafe.de
SoSafe gewinnt Frank Piotraschke als VP Revenue and Growth
SaaS-Experte mit internationaler Ausrichtung
Mit über 15 Jahren Berufserfahrung in SaaS-Unternehmen hat Frank Piotraschke zahlreiche Sales-Teams aufgebaut und deren Entwicklung weitergeführt. Die Skalierung von Startups und aufstrebenden Unternehmen aus der Tech-Branche in der Wachstumsphase zu betreuen, ist eine seiner Kernkompetenzen. „SoSafe ist gerade in die sehr spannende ‘Scale-Up’-Phase eingestiegen. Diese durfte ich schon mehrfach mitgestalten und freue mich, meine dabei gesammelten Erfahrungen einzubringen.“ so Piotraschke. Zuvor war er bei dem deutschen SaaS-Unternehmen Staffbase, bekannt vor allem für seine Mitarbeiter-App, als Senior Vice President Global Sales tätig. Innerhalb von zwei Jahren hat er dort das rasante Wachstum auf personeller Ebene (eine Verzehnfachung des Sales-Teams) mitgestaltet und die Internationalisierung vorangetrieben. Zuvor baute er für das Silicon-Valley-Unternehmen Optimizely die europäische Sales-Organisation auf. Auch bei SoSafe ist einer der nächsten großen Schritte, weitere internationale Märkte zu erschließen. Viele Bestandskunden sind häufig global aufgestellt, wodurch die SoSafe Awareness-Plattform weltweit bereits in über 16 Sprachen im Einsatz ist. Nun sollen auch vertrieblich gezielt Auslandsmärkte angegangen werden.
Skalierbarkeit in einer Phase erhöhter Nachfrage
Bei SoSafe wird Frank Piotraschke in Zukunft vor allem den Ausbau und die Leitung des Vertriebs verantworten und für die nächsten Schritte vorzubereiten: „Das rund 20-köpfige Sales-Team wurde bisher von den Gründern sehr gut durch eine Phase schnellen Wachstums geführt. Ziel ist es nun, Prozesse für eine weitere Skalierung zu verstetigen und bestehende Strukturen zu festigen.“ Mittelfristig will SoSafe mit Piotraschke vor allem die ehrgeizigen Wachstumsziele für das nächste und übernächste Jahr erreichen und insbesondere Kooperationen mit Channel-Partnern weiter ausbauen. Die Einstellung Piotraschkes fällt in eine Phase stark erhöhter Nachfrage nach Trainingslösungen im IT-Sicherheitsbereich. Durch den häufig erfolgten Wechsel ins Home-Office und ein stark erhöhtes Aufkommen an Cyberangriffen in der Corona-Krise, suchen Firmen derzeit nach effektiven Lösungen, um ihre Mitarbeiter zu unterstützen und das Risiko für Angriffe zu verringern. SoSafe, bereits jetzt einer der Marktführer im DACH-Markt, möchte in diesem Kontext seine Marktanteile weiter ausbauen. „Wir freuen uns sehr, dass wir mit Frank Piotraschke jemanden gewinnen konnten, der bereits umfangreiche Erfahrung in stark wachsenden SaaS-Unternehmen sowie sehr dynamischen Marktsituationen hat.“, so Dr. Niklas Hellemann, Geschäftsführer von SoSafe. „Wir sind überzeugt, dass wir mit ihm genau die richtige Person gefunden haben, um unsere Vision weiter voranzutreiben: möglichst vielen Unternehmen dabei zu helfen, ihre ‚menschliche Firewall‘ aufzubauen.“
Die Awareness-Plattform von SoSafe sensibilisiert und schult Mitarbeiter kontinuierlich im Umgang mit dem Thema IT-Sicherheit. Phishing-Simulationen und interaktive E-Learnings bringen den Mitarbeitern auf effektive und nachhaltige Art und Weise bei, worauf etwa bei der Nutzung von E-Mails, Passwörtern oder sozialen Medien besonders zu achten ist. Der Arbeitgeber erhält ein anonymes, aber differenziertes Reporting und kann Awareness-Building so messbar machen – vollkommen DSGVO-konform.
SoSafe GmbH
Ehrenfeldgürtel 76
50823 Köln
Telefon: +49 (221) 2910-5993
http://sosafe.de
Press Relations
E-Mail: presse@sosafe.de
Erhöhte Nachfrage durch Corona – Kölner Cybersecurity-Trainings-Unternehmen sichert sich zusätzliches Kapital und neuen Investor Acton Capital
– Corona-Krise und Remote-Work erhöhen Risiko für Unternehmen: 600% mehr Phishing-Angriffe seit Februar
– Faktor Mensch steht im Fokus: erhöhte Nachfrage nach IT-Sicherheits-Training seit Ausbruch der Krise und geplante Vervierfachung des Umsatzes
– SoSafe auf Wachstumskurs: frisches Kapital für Internationalisierung und Produkterweiterungen mit Fokus auf Remote-Work
Im Rahmen einer Erweiterung der Pre-Series-A-Runde hat die Kölner SoSafe GmbH einen neuen starken Partner mit an Bord geholt. Der internationale VC Acton Capital stößt neben Global Founders Capital als zweiter Investor zum Gesellschafterkreis hinzu. Mit dem neuen Wachstumskapital reagiert SoSafe auch auf die erhöhte Kundennachfrage im Kontext der Coronakrise und plant neben der Internationalisierung die Erweiterung seiner Cybersecurity-Trainingsplattform um weitere Features – um insbesondere die Sensibilisierung von Mitarbeitern im Home-Office zu erleichtern oder mit neuartiger Remote-Software vertraut zu machen.
Gegründet 2018, bietet SoSafe seinen mittlerweile über 200 Unternehmenskunden eine unkomplizierte und effektive Plattform für das Training ihrer Mitarbeiter in Themen der IT-Sicherheit. Und das ist in der aktuellen Coronakrise mehr denn je gefragt.
„Der Wechsel ins Home-Office, die wachsende Verbreitung von Cloud-Software und das dramatisch gestiegene Angriffsvolumen im Kontext von COVID19 macht unsere Lösungen umso relevanter.“, erläutert Dr. Niklas Hellemann, einer der drei Gründer und Geschäftsführer. „Firmen mussten ihre Mitarbeiter im Schnellverfahren in einen Remote-Work-Modus versetzen, was das Risiko für Attacken auf die Mitarbeiter enorm erhöht. Die Angreifer haben diese erhöhte Anfälligkeit der Unternehmen für Sicherheitslücken leider sofort identifiziert. So berichtet die Europäische Agentur für Cybersicherheit ENISA von einer Zunahme von 600% beim Aufkommen von Phishing-Emails. Sicherheitsbeauftragte und CIOs suchen also akut nach einer schnellen und effektiven Lösung, um ihre Mitarbeiter in Punkto IT-Sicherheit abzuholen und so auch Compliance-Pflichten zu erfüllen“, so Hellemann.
Auch vor der Corona-Krise war das innovative Unternehmen bereits auf Wachstumskurs. So zählen Firmen wie Rossmann oder Vattenfall, aber z.B. auch das IT-Sicherheits-Unternehmen Avira zu den Kunden von SoSafe, die Kundenbasis wächst rasant. „Das zeigt sich auch in unseren Geschäftszahlen: so rechnen wir innerhalb dieses Jahres noch mit einer Vervierfachung unseres Umsatzes im Vergleich zum letzten Jahr“, so Hellemann. Auch sucht das Unternehmen mit Hauptsitz in Köln derzeit massiv nach neuen Mitarbeitern für das aktuell 55-köpfige Team – trotz Corona.
Basis des schnellen Wachstums ist auch der technologische Innovationsanspruch von SoSafe. „Wir sind beispielsweise der einzige Anbieter am Markt, der vollkommen automatisiert Lerninhalte in den Systemen unserer Kunden kontinuierlich updaten und maßgeschneidert auf das Unternehmen anpassen kann. Diese Features sind Resultate unser absoluten Kundenzentrierung – sowohl auf die Admins als auch die End-Nutzer. Das ist ein Umdenken im Bereich IT-Sicherheit, wo Usability und Nutzerzentrierung bisher eher Ausnahme als Regel sind“, erklärt Niklas Hellemann.
Diesen Produktvorsprung möchte SoSafe nun weiter ausbauen und zudem die Internationalisierung vorantreiben. Das Team von Acton Capital, mit seinen Erfahrungen im Bereich Scale-Ups und B2B SaaS, ist hierfür der perfekte Partner. „Über 70% der Unternehmen in Deutschland möchten künftig Ihre Investitionen in IT-Sicherheit erhöhen. Training und Awareness werden hier einen großen Teil einnehmen. Das sehen wir auch daran, dass Marktschätzungen stark nach oben korrigiert wurden“, erklärt Christoph Braun, Managing Partner bei Acton Capital. „Wir freuen uns sehr, ein Team zu unterstützen, das an einem hochgradig relevanten Innovations-Thema arbeitet: denn Organisationen vor der massiven Anzahl an menschenbasierten Cyberangriffen zu schützen, ist nicht nur in Zeiten der Krise wichtig, sondern wird auch dauerhaft zur Sicherung der Wertschöpfung beitragen“.
Über Acton Capital
Acton Capital ist ein internationaler Wagniskapitalgeber mit Sitz in München. Seit 1999 investiert das Acton Team – mittlerweile aus dem fünften Fonds – in technologiebasierte Geschäftsmodelle mit regionalem Fokus auf Europa und Nordamerika. Acton Capital unterstützte mittlerweile mehr als 80 Startups, u.a. internationale Marktführer wie Abebooks, AlphaSights, Clio, HomeToGo, Mambu und MyTheresa). In den letzten Jahren lagen Investitionsschwerpunkte insbesondere in den Bereichen FinTech, Future of Work, Consumer Health, Mobility & Logistics sowie SaaS. www.actoncapital.com
Über Global Founders Capital
Global Founders Capital (GFC) ist ein führender internationaler Venture Capital-Investor, aktiv rund um den Globus mit mehreren lokalen Niederlassungen in Europa, den USA, Südamerika und Asien. In den letzten zwei Jahrzehnten hat das Team hinter GFC über 500 Unternehmer weltweit dabei unterstützt, große Ideen zu großen, erfolgreichen Firmen zu entwickeln. Zu den bekanntesten globalen Erfolgsgeschichten mit GFC-Beteiligung zählen unter anderem Unternehmen wie Facebook, LinkedIn, Slack, Eventbrite, Canva, Away Travel, HomeAway, Zalando, Revolut, Funding Circle, Lazada, Traveloka, Trivago, Jumia, HelloFresh, und Delivery Hero. Weitere Information unter www.globalfounderscapital.com
Über SoSafe Cyber Security Awareness
Die SoSafe GmbH mit Sitz in Köln ist ein auf IT-Sicherheit und Awareness-Building spezialisierter Anbieter digitaler Schulungslösungen. Das rund 55-köpfige Team reicht vom IT-Sicherheits-Experten bis zum Lernpsychologen. Die Awareness-Plattform von SoSafe sensibilisiert, schult und testet Mitarbeiter im Umgang mit allen Arten von Cybergefahren. Das Training verläuft interaktiv, motivierend und zu 100 % datenschutzkonform, wodurch die Lösung gerade auch von Personalvertretungen und Mitarbeitern äußerst positiv aufgenommen wird. Mit verständlichen KPIs und einem differenzierten Reporting wird der Erfolg von Cyber-Security-Schulungsmaßnahmen endlich messbar und sichtbar. Weitere Informationen unter www.sosafe.de
Rückfragen beantworten wir gerne via presse@sosafe.de
SoSafe GmbH
Ehrenfeldgürtel 76
50823 Köln
Telefon: +49 (221) 2910-5993
http://sosafe.de
E-Mail: info@sosafe.de
Gratis Adventskalender zur IT-Sicherheit
Weihnachtszeit ist Einbruchszeit? Dies gilt leider nicht nur in der physischen, sondern genauso auch in der digitalen Welt. Denn bei all den Bestellbestätigungen der verschiedenen Geschenke, dem allgemeinen vorweihnachtlichen Stress und dem Jahresendgeschäft vor den Feiertagen klicken viele Nutzer leider schnell mal auf die falsche E-Mail oder geben an falscher Stelle ihre Zugangsdaten ein.
In Zusammenarbeit mit botfrei.de, DEKRA, Trusted Shops, der Allianz für Cybersicherheit des BSI, mimikama, SemperVideo und eye/o stellen wir daher zur nahenden Weihnachtszeit unseren kostenfreien Adventskalender rund um Cybersecurity vor: https://www.sicher-im-advent.de .
Es öffnet sich jeden Tag ein neues Türchen mit nützlichen Tipps rund um Phishing-Mails, sichere Passwörter oder gefälschte Online-Shops. Ziel ist es, zu zeigen, dass IT-Sicherheit nicht trocken und langweilig sein muss – denn nur ansprechender Content bleibt auch beim Nutzer hängen!
Den Adventskalender finden Sie unter: https://www.sicher-im-advent.de/
Wir wünschen Ihnen eine frohe Adventszeit – und bleiben Sie sicher!
Das Team von SoSafe
PS: Teilen Sie den Kalender gerne auch mit Bekannten und Freunden oder nutzen Sie ihn auch zur niederschwelligen Sensibilisierung für Ihre Mitarbeiter!
SoSafe schult, sensibilisiert und testet Mitarbeiter von Unternehmen rund um das Thema IT-Sicherheit durch simulierte Phishing-Kampagnen, kurzweilige Videos und eine interaktive E-Learning-Suite.
SoSafe GmbH
Ehrenfeldgürtel 76
50823 Köln
Telefon: +49 (221) 2910-5993
http://sosafe.de
E-Mail: info@sosafe.de
