IT Seal
Alex Wyllie (links) und David Kelm von IT Seal Bild © hr

Phishing kommt von Fischen: Bei den Angriffen im Netz wird nach Daten wie Passwörtern oder Kontozugängen geangelt, Schwachstelle ist dabei oft der Mensch. Das haben drei Darmstädter erkannt und versprechen Hilfe.

In meinem Posteingang befindet sich eine E-Mail von Michael Witzek. Wer ist das?, frage ich mich. Ich öffne die Mail. "Hallo, ich studiere an der TU München, aktuell steht für mich die Masterarbeit auf dem Plan", steht da. "Hä?", denke ich. Dann ist da noch ein Link zu einem "Online-Fragebogen für meine Masterarbeit". Ich klicke darauf: uuuuuaaaah, Vorsicht - reingefallen!

Ich hätte nicht auf den Link klicken dürfen: Wäre das hier nicht nur eine Test E-Mail, hätte ich jetzt schon ein fettes Problem, sagt Alex Wyllie von IT SEAL: "Die Mail kommt aus München, aber sie führt zu einer komplett anderen URL." Das hätte ich merken können, wenn ich mir den Link erst mal in Ruhe angeschaut hätte. Aber ich hatte in letzter Zeit so viel mit Studenten zu tun und der hier braucht ja meine Unterstützung ... so dachte ich.

Zum Glück fließen jetzt nicht gerade meine Kontodaten und alle Passwörter ab, sondern auf dem Bildschirm baut sich die Seite des Darmstädter StartUps auf. Ich werde aufgeklärt, dass alles nur ein Test war. "Dir wird gezeigt, wo der Fehler in der E-Mail war und es werden Dir Grundregeln an die Hand gegeben, wie Du es erkennen kannst und wie Du Dich professionell verhälst", erklärt Alex Wyllie.

Unternehmen können "teachable moments" buchen

Und jetzt hab ich ihn, meinen "teachable moment", auf den es den Darmstädter IT-Spezialisten ankommt. Ich habe einen Fehler gemacht, bin aufgeschreckt und gerade sehr empfänglich für die Tipps, die da online kommen. Diesen Moment und diese Tipps können Unternehmen buchen, so verdient das Darmstädter StartUp sein Geld.

Phishing-Akademie heißt das Programm, das professionell gemachte Angriffe simuliert. Die Mails kommen ohne Vorwarnung auf den PC am Arbeitsplatz - "Anti phishing training on the job", sagt Alex Wyllie. Die Software simuliert die Angriffe automatisch, wertet sie aus und zeigt den Unternehmen die Daten über das Sicherheits- und Lernverhalten an - anonymisiert, versteht sich.

Hinter der Idee der Phishing Akademie steht die Erkenntnis, dass hinter allen Firewalls der Mensch Schwachstellen hat, die ein geschickter Angreifer nutzen kann. Das sei bei vielen prominenten Hacks der Fall gewesen, sagt David Kelm von IT SEAL: "Relativ bekannt war der Hack bei Hillary Clinton, als der Wahlkampfmanager gehackt wurde. Da gab es eine E-Mail im Namen von Google, die ziemlich gut gemacht war. Dort hat er draufgeklickt, seine Daten auf einer gefälschten Google-Seite eingegeben und sie damit den Angreifern frei Haus geliefert."

Die Sensibiltät für solche Angriffe wecken, Wachsamkeit schaffen - darum geht es in den Online-Schulungen der Darmstädter. Und die Idee kommt an: Schon nach einem Jahr nach der Gründung trägt sich das StartUp, inzwischen gibt es acht Mitarebeiter und demnächst steht der Umzug in ein größeres Büro an.    

Weitere Informationen

Zur Internetseite von IT SEAL

Ende der weiteren Informationen

Sendung: hr-iNFO, 18. August 2017, 8:40 Uhr

Jetzt im Programm