Blog

ERFOLG DURCH UNSERE LÖSUNGEN

Unser Geheimnis …

Warum stoßen wir mit unseren Security Awareness Lösungen auf hohen Erfolg?

Unsere Security Awareness Lösungen …

… basieren auf verschiedenen psychologischen Methoden um Menschen dazu zu bringen, sicherheitsbewusstes Verhalten zu zeigen und Risiken im Zusammenhang mit der IT-Sicherheit zu erkennen.

Unser Geheimnis?

Unser Geheimnis ...
Psychologisches Expertenwissen!

Hier ein paar psychologische Fakten:

Verhaltensmodellierung

Durch die Demonstration von sicheren Verhaltensweisen in unserem Tool, kann das Verhalten von Mitarbeitern modelliert werden, indem ihnen gezeigt wird, wie sie sicherheitsbewusst handeln können.

Selbstwirksamkeit

Indem Sie Mitarbeiter in die Lage versetzen, sicherheitsrelevante Entscheidungen zu treffen und Sicherheitsprobleme zu lösen, können unsere Security & Awareness Lösungen ihr Selbstbewusstsein und ihre Selbstwirksamkeit erhöhen.

Empathievermögen

Indem wir Mitarbeiter dazu anregen, sich in die Lage von Cyberkriminellen zu versetzen, können unsere Lösungen ihnen helfen, die Motivationen und Techniken der Angreifer zu verstehen und so besser auf Angriffe vorbereitet zu sein.

Realitätsnah

Durch das Aufzeigen der Häufigkeit von Cyberangriffen mit den damit einhergehenden Gefahren und Konsequenzen, schaffen wir ein realitätsnahes Bewusstsein für die aktuelle Lage. Unsere Lösungen motivieren Mitarbeiter dazu, sich an die IT-Sicherheitsrichtlinien zu halten.

Gamification-Ansatz

Indem wir Sicherheitsinhalte in spielerischer Weise präsentieren und Mitarbeiter dazu anregen, unsere Rätsel zu lösen und sich eine Belohnung zu verdienen, steigern wir das Engagement und die Motivation der Mitarbeiter.

Nudging

Was bedeutet  das?

Nudging (zu Deutsch „Anstoßen“ oder „Schubs geben“) ist eine psychologische Methode, die darauf abzielt, das Verhalten von Menschen in eine bestimmte Richtung zu lenken, ohne dabei Zwang auszuüben oder Optionen zu verbieten 

Nudging funktioniert durch die Manipulation der Umgebung oder der Präsentation von Informationen, um subtile Anreize zu schaffen, die Menschen dazu ermutigen, bestimmte Entscheidungen zu treffen. Das Ziel ist es, das Verhalten der Menschen auf eine Weise zu beeinflussen, die ihre Ziele und Werte respektiert, aber gleichzeitig zu besseren Ergebnissen führt, sei es in Bezug auf Gesundheit, Umwelt oder andere Bereiche. 

Ein Beispiel für ein Nudge könnte das Platzieren von gesunden Lebensmitteln auf Augenhöhe in einem Supermarkt sein, um die Wahrscheinlichkeit zu erhöhen, dass die Kunden sie wählen. 

Es ist wichtig zu betonen, dass Nudging immer ethisch sein sollte und nicht dazu verwendet wird, um Menschen durch Manipulation einen Schaden zuzufügen. Es geht vielmehr darum, die Entscheidungsfindung zu erleichtern und die Menschen zu ermutigen, bessere Entscheidungen zu treffen, ohne ihre Freiheit oder Autonomie zu beeinträchtigen

Achtung!

Hacker bedienen sich leider ebenfalls dieser Methodik. Es handelt sich dabei um eine illegale Handlung, die als „Social Engineering“ bezeichnet wird. 

Phishing-Mails beinhalten oft Nudging-Techniken, um den Empfänger dazu zu bringen, auf den Betrug hereinzufallen, denn sie versuchen somit das Verhalten einer Person in eine bestimmte Richtung zu lenken, ohne dass diese Person sich dessen bewusst ist. 

Nudging

Was bedeutet das?

 

Nudging-Ansätze mit Druck: 

Der Empfänger wird dazu gedrängt, schnell zu handeln, indem ihm eine Frist auferlegt oder ein besonderer Rabatt angeboten wird. Mithilfe von Druck handeln viele Menschen schnell, ohne die E-Mail sorgfältig zu lesen oder die Absenderadresse zu überprüfen.  

Nudging-Ansätze mit Vertrauen:  

Einige Hacker suggerieren Vertrauenswürdigkeit, indem sie in der Mail eine bekannte Marke nennen. Oft genug geschieht es auch, dass in Form eines Freundes, Kollegen oder sogar der Geschäftsleitung geschrieben wird, sich als Regierungsbeamter oder ein Bankmitarbeiter ausgegeben wird. 

 

Nudging-Ansätze mit Autorität: 

Cyberangriffe, die durch Autorität erfolgen, können ebenfalls in Form von gefälschten E-Mail-Adressen auftreten. Diese geben vor, von einer vertrauenswürdigen Quelle oder einer Institution wie einer Bank oder einem Regierungsamt zu stammen. Die E-Mail könnte Sie zum Beispiel dazu auffordern, auf einen Link zu klicken oder Ihre Anmeldedaten preiszugeben. Autoritäten sind demnach Personen, in dessen Namen die Mail geschrieben wurde, welche besonders wichtig und somit vertrauenswürdig erscheinen.  

 

Nudging-Ansätze mit Schuldgefühlen 

Einige Hacker versuchen durch entsprechende Mails dem Empfänger ein schlechtes Gewissen zu machen, wenn er ein bestimmtes Produkt nicht kaufen oder eine bestimmte Handlung nicht annimmt. Dabei weist der Hacker in seiner Mail auf die negativen Auswirkungen hin, die der Verzicht auf das Produkt/der Handlung auf sich und sein Umfeld haben könnte. 

 

Nudging-Ansätze mit Angst 

Dieser Ansatz bezieht sich darauf, Menschen durch die Erzeugung von Angst oder Sorge dazu zu bewegen, eine bestimmte Handlung auszuführen oder zu unterlassen. Dies kann durch die Darstellung von möglichen Risiken oder negativen Konsequenzen erreicht werden, die mit einer Entscheidung verbunden sind. 

Wir nutzen Nudges zur Sensibilisierung

Wir, als Security & Awareness Experten wenden ebenfalls diese Nudges in unseren Phishing-Simulations-Mails an – So wie es die Hacker auch tun! 

Jedoch verfolgen wir das Ziel der Sensibilisierung und der Aufklärung von Cyberangriffen: Somit fallen ihre Mitarbeiter lieber bei einer Simulation auf eine Phishing-Mail herein und lernen in einem anschließenden E-Learning, wie sie dies in Zukunft erkennen und vermeiden … als dass sie dies bei einem echten Angriff tun! 

Kontaktieren Sie uns gerne!

Wir freuen uns, Ihnen diesen Prozess nahe zu bringen.

Jetzt kontaktieren

2023 © Security & Awareness Experten GmbH.
All rights reserved.

Datenschutz | Impressum

0212 8803373-0

info@awareness-experte.de