«Indem wir unsere Belegschaft mit Aveniq regelmässig schulen und testen, schliessen wir
nicht nur das wichtigste Einfallstor für Cyberkriminelle, unsere Mitarbeitenden bewegen
sich auch beruflich und privat sicherer in der digitalen Welt.»
Auf einen Blick
- Awareness-Trainings für Mitarbeitende zum Erkennen von Angriffstaktiken
- Steigerung der Cyber-Resilienz für die ganze Belegschaft
- Phishing-Kampagne basierend auf aktuellen Angriffszenarien,
um das Gelernte in der Praxis einzusetzen - Erhöhung der Security-Maturität im gesamten Ingenieursverbund
IT-Infrastruktur und Mitarbeitende vor Sicherheitsvorfällen schützen
Die Dr. Deuring + Oehninger AG gehört gemeinsam mit der WaltGalmarini AG, der HallerIngenieure AG, blesshess, der Ulaga Weiss AG sowie weiteren Partnerfirmen dem Ingenieurverbund «dreiK» an. Alle Unternehmen innerhalb dieses Verbunds sind rechtlich unabhängig. Im Zuge der Erneuerung der gesamten IT-Infrastruktur des Verbunds richten die acht Unternehmen auch ein besonderes Augenmerk auf die IT-Sicherheit.
In einer Zeit, in der Cyberangriffe zunehmend raffinierter werden und menschliches Verhalten das grösste Einfallstor für Sicherheitsvorfälle darstellt, ist die Sensibilisierung der Mitarbeitenden von entscheidender Bedeutung, um die Sicherheitsmaturität eines Unternehmens zu steigern. Mit der Beauftragung der Security-Spezialist*innen von Aveniq konnte gemeinsam die Grundlage für eine sichere digitale Zukunft gelegt werden.
Erste Awareness-Schulung und bedürfnisorientierte Phishing-Kampagne
Angreifer*innen nehmen gezielt den «Faktor Mensch» ins Fadenkreuz, sei es durch Phishing-E-Mails, Social-Engineering-Angriffe oder unsichere Handlungsweisen im Umgang mit Daten. Eine kontinuierliche Sensibilisierung ist entscheidend, um das Unternehmen vor den sich ständig weiterentwickelnden Cyberbedrohungen zu schützen. Die fünf Unternehmungen des Ingenieurverbunds entschieden sich daher in einem ersten Schritt dazu, eine einmalige Awareness-/Phishing-Kampagne inkl. Schulung auszuprobieren. Gemeinsam mit den Kundenunternehmen wurde besprochen, was für ihre Branche und mit den einzelnen Rollen besonders wichtig ist.
Das Awareness-Training strebte danach, das Bewusstsein und die Wachsamkeit der Mitarbeitenden gegenüber Phishing-Angriffen und andere Informationssicherheitsthemen langfristig zu stärken. Die Belegschaft der fünf Unternehmen lernte, wie aktuelle Angriffskonzepte funktionieren, worauf sie beim Erhalt von E-Mails besonders achten müssen und wie man angemessen auf Phishing oder Speer-Phishing reagiert.
Um den Nutzen der Schulung zu Testen und das Gelernte zu festigen, startete ein paar Tage nach der Schulung eine vorher nicht angekündigte Phishing-Kampagne in den Unternehmungen. Ziel der Aktion: Der massgeschneiderte Köder wird von den Mitarbeitenden auch im Eifer des Tagesgeschäfts erkannt, die Angel der fiesen Fischer bleibt leer, das Risiko von Sicherheitsvorfällen reduziert sich nachhaltig. Dabei wurde der Schwierigkeitsgrad erhöht, um der hohen Ausbildung der Belegschaft gerecht zu werden. Das geschah, in dem verschiedene, massgeschneiderte E-Mails versendetet wurden. Um Spear Phishing zu simulieren, wurden die E-Mails so vertrauenswürdig wie möglich gestaltet und mit Namen der Geschäftsleitung ergänzt. Die sehr gut getarnten Phishing E-Mails wurden bewusst in Zeiten lanciert, in denen es viel zu tun gab. Das E-Learning hingegen wurden in eher ruhigeren Momenten zugestellt.
Alle Firmen im Verbund haben die Aktion sehr geschätzt. Ebenso den regelmässigen, partnerschaftlichen Austausch und die Betreuung entlang des gesamten Awareness-Projekts. Da Aveniq bereits Mailserver und Domains der Unternehmungen hostet, gestaltete sich das Aufsetzen des Trainings für den Kunden noch einfacher. Das Kundenunternehmen musste technisch nichts vorbereiten und konnte vom rundum-sorglos Service der Aveniq profitieren.
Nach der Phishing-Kampagne folgte die Aufklärung für die Belegschaft mit einer Auswertung, einem zusätzlichen E-Learning falls angebracht und den wichtigsten Tipps für alle nochmal zusammengefasst. Und am wichtigsten: Wer einmal bei einer Phishing-Simulation ins Netz geht, wird bestimmt kein zweites Mal in die gleiche Falle tappen.
Die Dr. Deuring + Oehninger AG bietet hochspezialisierte Ingenieurleistungen im Hoch- und Brückenbau für Neubauten, Umnutzungen sowie Erneuerungen bestehender Tragwerke aus Stahl, Stahlbeton, Spannbeton, Holz und Faserverbundwerkstoffen an. Das Unternehmen ist in den Bereichen Planung und Projektierung, Projekt- und Bauleitung, Generalplanung sowie Studien und Expertisen tätig. Deuring + Oehninger gehört mit WaltGalmarini AG, HallerIngenieure AG, blesshess und der Ulaga Weiss AG dem erfahrenen Ingenieursverbund «dreiK» an. Alle Unternehmen dieses Verbunds sind rechtlich unabhängig.
Dr. Deuring + Oehninger AG
8400 Winterthur
Kontinuität stärkt Widerstandsfähigkeit
Aufgrund der aufschlussreichen Erkenntnisse aus der ersten Phishing-Kampagne und dem Awareness-Training, entschieden sich die fünf Unternehmungen des Ingenieursverbunds dreiK die beiden Massnahmen nun weiterhin regelmässig durchzuführen. Mit regelmässigen Schulungen und Simulationen schaffen die Unternehmungen so eine verlässliche Sicherheitskultur. Die Verhaltensänderungen tragen dazu bei, unter anderem auch die Daten und die Reputation der einzelnen Unternehmen nachhaltig zu schützen.
Die Security-Expert*innen von Aveniq unterstützen dabei nicht nur beim Aufsetzen realitätsnaher Aufgabenstellungen am Puls der aktuellen Bedrohungslage, sondern werten die Kampagnen aus, erstellt Berichte und geben passende Massnahmenempfehlungen und E-Learnings. So steigern alle Unternehmen im Verbund ihre IT-Security-Maturität und die Resilienz der Belegschaft bei Angriffsversuchen nachhaltig.
Haben Sie Fragen oder möchten Sie mehr über unser Security Consulting-Angebot erfahren?
Die erfahrenen Expert*innen von Aveniq beraten Sie gerne und unverbindlich rund um ihr Fachthema
und wie dieses die Wettbewerbsfähigkeit Ihres Unternehmens positiv beeinflussen kann. Jetzt Termin vereinbaren.
