Kaspersky hat seine Trainingsplattform Kaspersky Interactive Protection Simulation um weitere und um aktualisierte Szenarien für IT- und Finanzunternehmen erweitert. Die neuen Schulungseinheiten bilden IT-Teams weiter, damit diese die sich weiterentwickelnde Cyberbedrohungslandschaft mit Gefahren wie KI-getriebenem Deepfake-Betrug oder komplexen Ransomware-Kampagnen besser bewerten können. Kaspersky Interactive Protection Simulation unterstützt Organisationen, Banken und IT-Unternehmen zudem dabei, ihre Koordination und Entscheidungsfindung angesichts zunehmend komplexer Angriffe zu stärken:
• Realistische Trainingsszenarien für Finanz- und IT-Branche sowie für die unternehmensweite Koordination einzelner Abteilungen
• 27 Prozent der KMU im DACH-Raum wünschen sich kontinuierliche Awareness-Schulungen von Mitarbeitern.
Laut aktuellem Kaspersky Incident Response-Report gehörten die folgenden Branchen weltweit im Jahr 2024 zu den beliebtesten Angriffszielen:
• Industrieunternehmen (24 Prozent)
• staatliche Institutionen (16 Prozent)
• der Finanzsektor (13 Prozent)
• die IT-Branche (7 Prozent).
Da Cybervorfälle immer komplexer werden, benötigen Organisationen Schulungsinstrumente, die reale Szenarien abbilden und IT-Teams – im Rahmen einer sicheren Umgebung – ermöglichen, bessere und damit cybersicherere Entscheidungen zu treffen sowie aus Fehlern zu lernen.
Awareness-Schulungen: Marktlücke für externe Partner
Viele kleine und mittlere Unternehmen in Deutschland, Österreich und der Schweiz haben dies erkannt – laut einer aktuellen Kaspersky-Studie wünscht sich mehr als ein Viertel (rund 27 Prozent) der befragten Organisationen in der Region DACH (Deutschland: 27 Prozent, Österreich: 23 Prozent, Schweiz: 30 Prozent) einen externen Partner, der nachhaltige und kontinuierliche Schulungen zur Sensibilisierung der Mitarbeiter hinsichtlich Cybersicherheit anbietet. Hier setzen die neuen Szenarien von Kaspersky Interactive Protection Simulation für Industrie- und Finanzunternehmen an, indem die Trainingsteilnehmer anhand realistischer und branchenrelevanter Cybervorfälle ihre strategische Reaktion in einem sicheren, ansprechenden Umfeld erweitern und testen können.
IT-Branche: Szenario mit Deepfake-Chef und Supply-Chain-Angriff
Die Trainingsplattform enthält nun erstmalig Szenarien für IT-Unternehmen. Diese versetzen die Teilnehmer in den Betrieb eines modernen Unternehmens, in dem eine fragmentierte Infrastruktur und undeutliche, ineinander übergehende Netzwerkgrenzen die Cyberabwehr erschweren. Die Spieler sehen sich realistischen Angriffen wie einem Deepfake-Chef beziehungsweise Video- und Sprachnachrichten von Topmanagern als Teil eines Finanzbetruges gegenüber sowie Supply-Chain-Angriffen mit binären Backdoors und Zugängen über vertrauenswürdige Drittparteien.
Das Szenario schult IT-Teams darin, die Koordination zwischen IT-, Sicherheits- und Geschäftseinheiten zu verbessern und Schwachstellen zu verhindern, die etwa durch die Missachtung von Sicherheitsprotokollen entstehen. Am Ende der Session gewinnen die Teilnehmer ein tieferes Verständnis dafür, wie rechtzeitige Anwendungssicherheitstests und Zusammenarbeit dazu beitragen können, Umsatzverluste zu verhindern und das Kundenvertrauen zu erhalten.
Finanzsektor: Szenario mit bankspezifischen Bedrohungen wie Ransomware-Kampagnen
Die erweiterte Bandbreite der Angriffsvektoren im auf Banken zugeschnittenen Szenario bildet die hochkomplexen Bedrohungen im Finanzsektor ab. In den neuen Schulungseinheiten werden die Teilnehmer mit simulierten Ransomware-Kampagnen wie LockBit konfrontiert, erleben Angriffe ähnlich denen der ExCobalt-Gruppe, reagieren auf physische ATM-Exploits wie Cutlet Maker und wehren Supply-Chain-Angriffe ab.
Die Simulation spiegelt den besonderen Druck einer Branche wider, in der Cybersicherheitsvorfälle direkte Auswirkungen auf die finanzielle Stabilität, das Kundenvertrauen und die regulatorische Compliance haben. Die Spieler müssen Echtzeitentscheidungen treffen, um betriebliche Risiken zu reduzieren, die abteilungsübergreifende Kommunikation zu steuern und die Servicekontinuität sicherzustellen, während sie gleichzeitig Datenverluste und Finanzbetrug verhindern müssen.
Unternehmen allgemein: Szenario zur unternehmensweiten Koordination
Das überarbeitete Unternehmensszenario soll zeigen, wie Cybervorfälle nicht nur IT-Systeme, sondern ganze Geschäftsökosysteme betreffen können. Die Bandbreite möglicher Angriffsszenarien umfasst Cyberangriffe, bei denen strategische Entscheidungen großen Einfluss auf den Umsatz haben, darunter Text4Shell-Exploits, Ransomware-Kampagnen, Trusted Relationship-Angriffe und Insider-Bedrohungen.
Die Lerneinheiten bilden Management- und Technikteams darin weiter, ihr Handeln unter Stress effizient und effektiv aufeinander abzustimmen und so eine konsistente Kommunikation zwischen IT, Rechtsabteilung, PR und Geschäftsführung sicherzustellen. Die Übungen unterstreichen die Bedeutung kontinuierlicher Mitarbeiterschulungen, die Steigerung des allgemeinen Cybersicherheitsbewusstseins und den Vertrauensaufbau zwischen Teams, um mit einer einheitlichen Reaktion direkte finanzielle Verluste, Betriebsstörungen, Reputationsschäden und rechtliche Risiken zu minimieren.
Mehr zu Kaspersky Interactive Protection Simulation