IT-Administratoren nehmen Sicherheitsbewusstsein der Mitarbeiter mit WatchGuard unter die Lupe

Erste Ergebnisse zeigen: Anwender sind sich der E-Mail-Gefahren bewusst – trotzdem besteht Aufklärungsbedarf

(PresseBox) ( Hamburg, )
WatchGuard Technologies, Inc. (Nasdaq: WRGD) unterstützt Sicherheitsadministratoren, damit sie besser beurteilen können, wie sich Anwender gegenüber E-Mail-Gefahren verhalten. Die ersten Untersuchungen haben ans Tageslicht gebracht, dass zwar Anwender im Allgemeinen nicht mehr so schnell ein verdächtiges E-Mail-Attachment öffnen. Dennoch herrscht weiter ein großer Bedarf, Sicherheitsbelange mit höchster Priorität zu behandeln.

ClickAware stellt hier einen wichtigen Teil der fortlaufenden Sicherheits-Aufklärungskampagne von WatchGuard via Internet dar. Dabei handelt es sich um ein kostenloses Hilfsmittel für IT-Administratoren, mit dem sie Pseudo-Virenmails generieren und an einzelne Anwender oder Gruppen innerhalb der Unternehmens-Domain-Adresse schicken können. Sicherheitsadministratoren können zwischen fünf E-Mail-Vorlagen auswählen, die gängige sozial gestaltete Attacken simulieren. Wenn der Empfänger auf das Attachment klickt, erhält dieser, anstatt dass er das Netzwerk infiziert, eine freundliche Nachricht, die ihn daran erinnert, wie gefährlich es sein kann, unerwartete Attachments zu öffnen. ClickAware zählt dabei auch alle angeklickten Attachments. Dadurch erhalten die IT-Manager ein Zusammenfassung, wie viel Anwender das Attachment geöffnet haben und können diese mit dem Durchschnitt anderer Unternehmen, die ClickAware im Einsatz haben, vergleichen.

Die ersten ClickAware-Nachrichten, die von IT-Managern versendet wurden (mehr als 6.500), brachten zutage, dass die meisten Anwender Virenmails erkennen und dass sie misstrauisch gegenüber Attachments sind. Im Durchschnitt haben nur fünf Prozent der Anwender das Attachment der Pseudo-Virenmail geöffnet. Daraus lässt sich ersehen, dass Anwender sicherheitsbewusster sind, als dies IT-Manager in einer WatchGuard-Studie vom März vergangenen Jahres unter 214 IT-Managern vermutet hatten. Laut dieser Studie gaben nur sieben Prozent der IT-Manager an, dass ihre Anwender sich an Sicherheitsrichtlinien halten würden und 46 Prozent glaubten, dass ihre Anwender nicht einmal versuchen würden, sicher zu arbeiten.

Zwei der simulierten E-Mails konnten von den Usern jedoch nicht so leicht als Sicherheitsbedohung erkannt werden. Dadurch haben die IT-Administratoren aber Aufschluss darüber erhalten, wo das Problem liegt. Eine dieser E-Mails hatte den Betreff ‚Re: Thanks’. 16 Prozent der Anwender öffneten hier das Passwort-geschützte Attachment, das sich als Geschäftsdokument tarnte. Die andere Mail kam unter dem Titel ‚Mail Transaction Failed’ und schaffte es, dass 13 Prozent der Anwender das Attachment öffneten.

Die am häufigsten generierte Pseudo-Mail war: ‚Apply this Microsoft Patch Immediately’. IT-Administratoren gehen anscheinend davon aus, dass die Anwender am ehesten einer E-Mail zum Opfer fallen, die sich als Anbieter-Patch verkleidet. Die Mitarbeiter bewiesen jedoch, dass sie wachsam sind: Nur ein Prozent klickte auf das Attachment.

„Obwohl die Mehrheit der Anwender verdächtige Mails vorsichtig behandelt, bedarf es doch nur eines einzigen Klicks, um das ganze Unternehmensnetzwerk zu infizieren“, erklärt Anna Focks, Senior Director EMEA, WatchGuard. „Unternehmen müssen deshalb sicherstellen, dass sie die richtige Technologie im Einsatz haben, die einen Zero-Day-Schutz vor neuen Gefahren garantiert. Zero-Day-Schutz heißt, dass die übliche Zeit bis zum Erhalt einer neuen Antiviren-Signatur, in der ein Schadprogramm einem Netzwerk gefährlich werden kann, überbrückt wird. Aber genauso wichtig ist es, dass Sicherheitsadministratoren gewiss sein können, dass die Sicherheitsrichtlinien von den Anwendern verstanden und diese immer über neue Gefahren informiert werden. Wir sind uns bewusst, dass die oftmals überlasteten IT-Mitarbeiter nicht genügend Zeit dazu haben. Deshalb haben wir ClickAware entwickelt, um ein Hilfsmittel zur Hand zu haben, dass schnell und einfach aufzeigt, wo die Anwender mehr Hilfestellung in Sachen Sicherheit benötigen.“
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.