Phishing- und Awareness-Kampagne
21.12.2022, 06:21 Uhr
Globales Security-Training für Victorinox
Die Mitarbeitenden von Victorinox rund um den Globus sind heute versiert im Umgang mit potenziell gefährlichen E-Mails. Unter anderem helfen Trainings von Lucy Security und terreActive bei der Sensibilisierung.
Im neuen Distributionszentrum von Victorinox in Seewen sind 40 Angestellte beschäftigt
(Quelle: Victorinox)
Victorinox steht seit mehr als einem Jahrhundert für Schweizer Ingenieurskunst und Präzision. Die weltbekannte Herstellerin des Schweizer Taschenmessers aus dem Kanton Schwyz hat hohe Ansprüche an Design und Produktion. Mindestens ebenso viel Wert legt das Unternehmen auf die Cyber Security. Einerseits wegen eines möglichen Imageschadens bei einem Cyberangriff, andererseits aber auch, weil Konstruktionspläne in die Hände von Kriminellen fallen könnten. Denn im hektischen Arbeitsalltag kann es leicht vorkommen, dass ein Mitarbeitender versehentlich in einer E-Mail auf einen gefährlichen Link klickt und auf einer fingierten Website landet, die versucht vertrauliche Daten abzugreifen.
Keines dieser Szenarien wollten die Verantwortlichen bei Victorinox erleben. «Aufgrund wiederholter Medienberichte über die Gefahr von Phishing und deren möglichen Folgen mit Ransomware-Attacken, konnte die Geschäftsleitung motiviert werden, mehr in die Benutzersensibilisierung zu investieren», sagt Tobias Hauser, Head of Information Security bei Victorinox. Er hatte die User zuvor sporadisch auf die möglichen Gefahren aufmerksam gemacht. Echte Phishing-Tests habe es allerdings nicht gegeben, so Hauser.
Die menschliche Firewall
Victorinox beschäftigt am Hauptsitz in Ibach SZ und in zwölf Ländervertretungen weltweit über 2000 Mitarbeitende. Jeder einzelne von ihnen kann einen wertvollen Beitrag zum Cyberschutz leisten, wenn sie oder er die Gefahr frühzeitig erkennt und entsprechend handelt. «Angesichts der rasant steigenden Zahl von Cyberangriffen sollte jeder Betrieb diese menschliche Verteidigungslinie als festen Bestandteil seiner IT-Strategie mit einplanen», ist Hauser überzeugt. Zudem seien Security-Awareness-Projekte immer auch ein Zeichen der Wertschätzung gegenüber den Mitarbeitenden, die sich gut geschult sicherer fühlen können – bei der Arbeit und im Privatleben.
Noch bevor ein Hackeralarm ausgelöst wurde, entschied sich Victorinox zu handeln und das Sicherheitsdispositiv zu erhöhen. Im Frühjahr 2020 begann das Security-Team von Hauser mit der Evaluation von drei Anbietern. «Um rasch mit Benutzerschulung und Phishing-Kampagnen loslegen zu können, haben wir eine Cloud-Lösung gesucht», erinnert sich der Head of Information Security. Ein Hauptkriterium sei gewesen, die Kampagnen und Trainings in acht verschiedenen Sprachen durchführen zu können. Denn, so die Überlegung: Wenn die Benutzer eine Schulung in ihrer Muttersprache absolvieren können, haben sie den grössten Nutzen davon.
Im Sommer 2020 fiel der Entscheid zugunsten des Schweizer Anbieters Lucy Security. Als Partnerin kam terreActive hinzu, die mit der Cloud-Lösung bereits mehrere erfolgreiche Projekte realisiert hatte. Victorinox beauftragte die Aarauer Firma mit dem Aufsetzen von Lucy und der Unterstützung während des mehrstufigen, rund einjährigen Projekts. «Victorinox konnte vom grossen Erfahrungsschatz der terreActive profitieren und zielgerichtete Phishing-Kampagnen rasch ausrollen. Bei der Auswertung der Ergebnisse wurde Unterstützung geboten, sodass das weitere Vorgehen laufend bestimmt werden konnte», kommentiert Hauser die Zusammenarbeit.