Computerwoche-Webcast

Wie Kaspersky den Blick für IT-Security schärfen will

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Spielerische Elemente helfen Mitarbeitern beim Entwickeln von IT-Sicherheit. Solche Trainings bietet Kaspersky an, weil Security keine reine Technologie-Frage ist. Ein Computerwoche-Webcast führt dieses Thema aus.

Wer sein Unternehmen mit den besten und aktuellsten Security-Lösungen aufrüstet, macht nichts falsch - vergisst aber den "Faktor Mensch". An diesem Punkt setzt Kaspersky an, vor allem bekannt für seine Anti-Viren-Lösungen. Das Unternehmen trainiert Entscheider wie Sachbearbeiter in punkto Sicherheit, wie Detlev Narr, Senior Consultant Threat Intelligence Services bei Kaspersky Lab, in einem Webcast der Computerwoche schildert.

Denn die Bedrohungen steigen. Etwa jeder dritte Kaspersky-Mitarbeiter ist im Research tätig. Das Unternehmen klassifiziert mehr als 300.000 neue Viren pro Tag. Die Site securelist.com bietet einen guten Überblick dazu.

Doch Awareness-Trainings und Sicherheits-Schulungen stoßen in den Unternehmen nicht unbedingt auf Gegenliebe. "Es geht nicht darum, aus jedem einen IT-Experten zu machen", betont Narr. "Aber man muss doch deutlich erläutern, was passieren kann." Und das, was passieren kann, reicht vom Datendiebstahl bis zu Industriespionage oder der Manipulation von Maschinen und Anlagen.

Kaspersky bietet verschiedene Security Intelligence Services an. Die mangelnde Gegenliebe lässt sich durchaus mit spielerischen Ansätzen wecken. Da sitzen dann Endanwender in kleinen Teams zusammen und treten spielerisch gegeneinander an. Ein solches Training macht sie zu Multiplikatoren, beobachtet Narr. "Die achten dann darauf, ob der UBS-Mann, der durch's ganze Unternehmen läuft, die richtige Uniform anhat", sagt er, "oder sie sprechen ihre Kollegen auf deren Umgang mit Daten-Sticks an." Diesen Gamification-Ansatz gibt es beispielsweise auch für Spiele, die die Steuerung von Industrieanlagen einüben.

Das Unternehmen aus Sicht des Hackers betrachten

Entscheider, die sich genauer über ihre konkrete Bedrohungslage informieren wollen, können Customer Specific Reportings nutzen. Diese stellen das Unternehmen aus der Sicht eines Hackers dar. "Viele Unternehmen machen das zunächst natürlich selbst - und sind dann doch sehr erstaunt, wenn unsere Forensiker da rangehen", sagt Narr.

Moderiert wird der Webcast von Detlef Korus (Computerwoche), und der lässt gerne auch die Zuschauer zu Wort kommen. Einer von ihnen will wissen, wie Kaspersky zum Connected Car steht. "Wir sind in Kontakt mit den Herstellern", berichtet Narr. Doch nicht nur die Fahrzeuge selbst, auch Verkehrsleitsysteme bergen neue Risiken. Narr nennt hier das Beispiel der Ampel, die schon vor der Kurve meldet, ob sie rot oder grün zeigt. "Wenn der Fahrer dann durchbrettert, aber das grüne Signal war falsch…", so der Kaspersky-Manager.

Ein weiterer Zuschauer erkundigt sich, ob die Gateway-Lösung von Kaspersky kommen muss, um die genannten Services zu nutzen. Die Frage ist schnell beantwortet: "Nein!"

Plötzlich muss der Moderator lachen: ein Zuschauer fragt an, wie Kaspersky es denn sieht, dass dieser Webcast über Flash läuft. Das ficht Narr nicht an: "So ist das Leben", sagt er trocken.

Hier den Webcast ansehen