Seiteninhalt
#SCSA20 Finalist: SoSafe im Interview
Wir haben mit Geschäftsführer Dr. Niklas Hellemann über SoSafe gesprochen.
SCCON: Was macht SoSafe?
Dr. Niklas Hellemann: SoSafe bietet eine Awareness-Plattform an, die Mitarbeitende mit Phishing-Simulationen und interaktiven E-Learnings im Umgang mit dem Thema IT-Sicherheit schult und sensibilisiert. Fokus ist hierbei die unterhaltsame Vermittlung von Wissen und nachhaltige Etablierung sicherer Verhaltensweisen. Mitarbeitende lernen zum Beispiel den sicheren Umgang mit E-Mails, Passwörtern und sozialen Medien. Die Organisation erhält gleichzeitig ein anonymes, aber differenziertes Reporting und kann so die Gefährdungslage und den Erfolg des Awareness-Trainings messen. Natürlich vollkommen DSGVO-konform.
SCCON: Arbeitet ihr hier schon mit der Stadt Köln zusammen?
Dr. Niklas Hellemann: Letztes Jahr haben wir anlässlich des European Cyber Security Month gemeinsam mit der Stadt Köln und zahlreichen Polizeibehörden unsere Aktion Phish-Test.de ins Leben gerufen - mit der Kölner Oberbürgermeisterin Henriette Reker als Schirmherrin. Rund 3.000 Bürgerinnen und Bürger haben mitgemacht und konnten dabei live erleben, wie reale Phishing-Mails aussehen und gleichzeitig testen, ob sie sie erkennen. Dieses Jahr wiederholen wir die Aktion übrigens, allerdings mit dem Fokus auf Corona-basierte Angriffe.
SCCON: Warum müssen Mitarbeiter in Behörden zu IT-Sicherheit trainiert werden?
Dr. Niklas Hellemann: Behörden sammeln und verarbeiten sehr sensible Daten von Bürgerinnen und Bürgern und das unter hohem Zeitdruck. Zahlreiche Cyberangriffe auf öffentliche Organisationen und Behörden, wie z.B. der Angriff auf das Kammergericht in Berlin letztes Jahr, zeigen, dass eben diese Einrichtungen im Fadenkreuz der Hacker stehen. Hinzu kommt, dass die Digitalisierung von Behörden, auch bedingt durch Corona, weiter vorangetrieben wird. Eine Entwicklung hin zum E-Government ist wichtig, bietet aber neue Angriffspotentiale für Cyberkriminelle. Deshalb müssen Mitarbeitende in Ämtern und Organisationen für das Thema Cyber Security sensibilisieren und geschult werden - 9 von 10 Cyberangriffen starten beim Menschen. Ein ganzheitliches Digitalisierungskonzept muss also die IT-Sicherheit mitdenken und vor allem die Cyber-Kompetenz in der Belegschaft erhöhen. Kürzlich wurde z.B. vom Bund ein Investitionsprogramm für Krankenhäuser beschlossen, um in die Digitalisierung und IT-Sicherheit zu investieren. Der Gesetzgeber scheint also auch die Relevanz erkannt zu haben.
SCCON: Wie seid ihr auf die Smart Country Convention aufmerksam geworden?
Dr. Niklas Hellemann: Als Mitglied des Bitkom e.V. verfolgen wir natürlich aufmerksam die Entwicklungen des Verbands und engagieren uns, zum Beispiel in den Arbeitsgruppen Informationssicherheit und Digital Office. Als dann die Smart Country Convention angekündigt wurde, war schnell klar, dass wir Teil davon sein wollen. Desto mehr freuen wir uns im Finale zu sein!