"Der Mensch ist die Schwachstelle" - mit diesen Worten leitete Peter Neumeier, Head of Channel Germany bei Kaspersky Lab, die Vorstellung der automatisierten Trainingsplattform des russischen Softwareherstellers ein. Mit der "Automated Security Awareness Platform" (ASAP) stellt der Anbieter seinen Partnern eine Cloud-basierte Lernsoftware bereit. Mit dieser können Kaspersky-Reseller ihre Bestandskunden und Interessenten für das richtige Verhalten am PC und Smartphone sensibilisieren.
Dies erfolgt nicht etwa einmalig in einer mehrstündigen Schulung, sondern im Rahmen von kurzen Lerneinheiten zwischen zwei und zehn Minuten Dauer. "Nur dann setzt der Lerneffekt ein", behauptet Neumeier. "Bei eintägigen Veranstaltungen vergessen die meisten Teilnehmer oft schon nach drei Tagen die wesentlichen Inhalte der Schulung", so die Erfahrung des Kaspersky-Channel-Chefs.
Lesetipp: Kaspersky in der Ingram-Cloud
Bei kürzeren Lektionen verbleiben die erlernten Inhalte dagegen dauerhafter im Gedächtnis der Teilnehmer - schon allein deswegen, weil sie kürzer sind und in "schmackhaften Häppchen" konsumiert werden können. Kaspersky-Resellern steht es offen, ASAP ihren Kunden im monatlichen Abo zur Verfügung zu stellen oder die Plattform selbst zu betreiben und den Kunden als Managed Service zu offerieren.
Kaspersky-Partner wissen ASAP als Presales-Tool zu schätzen
Einer der Kaspersky-Partner, der ASAP bereits zur Neukundenakquise benutzt, ist GCL-IT aus dem schwäbischen Kirchheim am Neckar. Geschäftsführer Lothar Grözinger konnte nach der Vorstellung der Trainingsplattform durch Kaspersky-Manager Neumeier über einige Erfahrungen mit seinen Kunden und Interessenten berichten. So war ein Unternehmen fast auf den "CEO-Fraud", also einen Betrug mit der so genannten "Chef-Masche" reingefallen.
Es war nicht nur eine angebliche E-Mail des Chefs, die die Prokuristin dazu veranlassen sollte, eine Überweisung in Millionenhöhe auszuführen. Das Ganze wurde auch noch durch zwei Telefonate eines "Notars" und eines "Anwalts" des "Verkäufers" unterstützt. Nur einem glücklichen Zufall war es zu verdanken, dass die eigentlich schon vorbereitete Überweisung nicht ausgeführt wurde.
Lesetipp: IT-Security-Themen 2019
Ansonsten findet Grözinger, dass seine Kunden weitaus besser gegen solche Bedrohungen gefeit sind, als viele der Interessenten, die er über die Offerte der Kaspersky "Automated Security Awareness Platform" für sich gewinnt. Dabei betrachtet er sich selbst nicht als einen Schulungsanbieter: "Das ist nur ein Mittel zum Zweck", so der Systemhausbetreiber. Er möchte vor allem Kunden länger an sich binden.
Dabei hilft ihm auch die Europäische Datenschutzgrundverordnung (DSGVO), weil es eben ein langfristiges Projekt ist, Daten bei Kunden vor Missbrauch zu schützen. "Natürlich helfen uns auch sicherheitsrelevante Vorfälle bei Kunden, um mit ihnen eine langfristige Beziehung einzugehen", betont Grözinger.
Lesetipp: Transparenz und Verantwortungsbewusstsein
Und da treten Kunden oft genug in Vorleistung und lassen sich erstmals schulen. "Ein typischer Security-Vorfall bei einem mittelständischen Kunden kostet ihn im Schnitt 68.000 Euro", zitiert Neumeier aus einer internen Statistik. "Bei einem großen Unternehmen ist da schnell die Millionengrenze überschritten", so der Kaspersky-Manager weiter.
Und deshalb propagiert Neumeier den Einsatz der Kaspersky Security Awareness-Trainings: "ASAP ist ein einfach zu verwaltendes, webbasiertes Werkzeug, das Unternehmen hilft, die Sicherheitskompetenzlevel unterschiedlicher Mitarbeitergruppen zu verbessern. Ziel ist es, ein ausgeprägtes Bewusstsein rund um IT-Sicherheit zu schaffen", so der Security-Manager weiter. Und seiner Ansicht nach ist ASAP besonders für kleinere Unternehmen interessant, weil sie oft nur über wenige IT-sicherheitserfahrene Mitarbeiter und Ressourcen verfügen, wodurch es ihnen schwerfällt, ein eigenes effizientes Schulungsprogramm für mehr Cybersicherheitsbewusstsein auf die Beine zu stellen.
Foto: Kaspersky Lab
Kasperskys Security Awareness Plattform richtet sich in der Tat an unterschiedlich "vorgebildete" Anwender: sowohl an absolute Neulinge, an Nutzer mit Netzwerk-Zugang, an "Power User", etwa in der Geschäftsleitung oder in der Personalabteilung, und an Systemadministratoren.
Eine freie Demo-Version der Kaspersky Automated Security Awareness Platform ist hier erhältlich. Reseller erhalten gar fünf freie Lizenzen.