{"id":23253,"date":"2020-03-17T13:07:00","date_gmt":"2020-03-17T11:07:00","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=23253"},"modified":"2020-04-24T20:38:34","modified_gmt":"2020-04-24T18:38:34","slug":"rsa2020-security-awareness-nypd","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/rsa2020-security-awareness-nypd\/23253\/","title":{"rendered":"Was kann Ihnen das NYPD \u00fcber Sicherheit beibringen?"},"content":{"rendered":"<p>W\u00e4hrend ich durch die Sitzungen der RSA-Konferenz 2020 scrollte, fiel mir ein Vortrag mit dem Titel \u201e<a href=\"https:\/\/www.rsaconference.com\/usa\/us-2020\/agenda\/tackling-cyber-enabled-crime-at-scale-moving-enforcement-forward\" target=\"_blank\" rel=\"noopener nofollow\">Bek\u00e4mpfung der cyberf\u00e4higen Kriminalit\u00e4t in gro\u00dfem Ma\u00dfstab: Die moderne Strafverfolgungsbeh\u00f6rde<\/a>\u201c ins Auge. Als absoluter <em>Law &amp; Order-Fan<\/em>, der sich dar\u00fcber hinaus f\u00fcr Cybersicherheit interessiert, dachte ich, dass sich diese Sitzung der realen Version einer schlechten Hacker-TV-Show \u00e4hnelte, die am Set der New Yorker Polizeibeh\u00f6rde (NYPD) gedreht wurde.<\/p>\n<p>Der Sprecher, <a href=\"https:\/\/twitter.com\/fuzztech\" target=\"_blank\" rel=\"noopener nofollow\">Nick Selby<\/a>, hatte eine gro\u00dfartige Geschichte zu erz\u00e4hlen. Es ist kein Geheimnis, dass New York City ein gro\u00dfes (neunstelliges) Problem mit der Cyberkriminalit\u00e4t hat. Und es scheint, als sei bereits jeder, von Digital Natives bis hin zu Babyboomern, Cyberkriminellen zum Opfer gefallen \u2013 von Telefonbetrug \u00fcber Ransomware bis hin zu einem ingerianischen Prinzen, der dringend Geld ben\u00f6tigt.<\/p>\n<p>Meist rufen die Opfer in solchen F\u00e4llen das NYPD an. Und jedes Mal, wenn die zust\u00e4ndigen Beamten, cybertechnische W\u00f6rter wie <em>Bitcoin<\/em> h\u00f6rten, war ihre erste Antwort so etwas wie \u201enicht mein Aufgabenbereich\u201c. Denn in den K\u00f6pfen der Polizisten und Detektive waren es n\u00e4mlich stets andere Beh\u00f6rden, die sich um F\u00e4lle aus dem Bereich Cyberkriminalit\u00e4t k\u00fcmmern m\u00fcssten. Sie rieten den Opfern deshalb, das FBI anzurufen, und das war\u2019s.<\/p>\n<p>F\u00fcr eine Stadt in der Gr\u00f6\u00dfenordnung New Yorks stellte das ein Problem dar. Nick Selby wusste das, ebenso wie seine Vorgesetzten des NYPD, die Selby damit beauftragten, die Unternehmenskultur ein wenig zu ver\u00e4ndern und Beamte darin zu schulen, sich auch um Cybersicherheitsthemen zu k\u00fcmmern.<\/p>\n<p>Der ganze Vortrag hat mich fasziniert \u2013 denn es wurden all die tollen Dinge erw\u00e4hnt, die das gesamte Team getan hat, um Cyberkriminalit\u00e4t zu stoppen und den Menschen zu helfen, ihr hart verdientes Geld zur\u00fcckzubekommen. Da die Geschichte aber eigentlich nicht mir geh\u00f6rt, m\u00f6chte ich diese auch nicht wiedererz\u00e4hlen. Dennoch empfehle ich Ihnen einen Blick auf den vollst\u00e4ndigen Beitrag zu werfen:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/-_F8QdyKkeQ?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Es gab jedoch auch einen Gedanken, der mich nach der Pr\u00e4sentation ins Gr\u00fcbeln brachte: <em>Selby musste dabei helfen, diese Kultur zu \u00e4ndern und Beamte darin schulen, sich um Cybersicherheit zu k\u00fcmmern.<\/em><\/p>\n<p>Jeder, der ein Sicherheitstraining selbst geleitet hat, hat wahrscheinlich knifflige Fragen oder Kommentare gestellt bekommen wie:<\/p>\n<p>Ich arbeite in der Buchhaltung, warum sollte es mich interessieren?<\/p>\n<p>Ich arbeite an der Rezeption. Warum sollte es mich interessieren?<\/p>\n<p>Ich bin von der IT-Abteilung, komm schon Mann, ich hab\u2018 Ahnung von Sicherheit!<\/p>\n<p>Und mein Lieblingszitat aus jedem B\u00fcro:<\/p>\n<p>Ugh, Sicherheitstraining\u2026 SCHON WIEDER?<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\">\n<p>Jeder von uns hat schon mal die Erfahrung machen m\u00fcssen, etwas zu machen, das wir f\u00fcr absolut unn\u00f6tig f\u00fcr unsere Arbeit hielten. Das Problem ist jedoch, dass die Cybersicherheit alles umfasst. Ernsthaft. Hier einige Beispiele vom durchschnittlichen Arbeitsplatz:<\/p>\n<ul>\n<li><strong>Die Buchhaltung <\/strong> verwaltet das Geld. \u00dcber wie viele Betr\u00fcgereien haben wir schon geschrieben, bei denen Geld <a href=\"https:\/\/www.kaspersky.DE\/blog\/boca-juniors-case\/\" target=\"_blank\" rel=\"noopener\">auf das falsche Konto \u00fcberwiesen wurde<\/a>?<\/li>\n<li><strong>Die Rezeption<\/strong> ist das erste Gesicht, das man sieht. Gleichzeitig auch die die Person, die alle in das Geb\u00e4ude l\u00e4sst. Empfangsmitarbeiter verteilen in der Regel auch WLAN-Anmeldeinformationen f\u00fcr G\u00e4ste. Nun betrachten Sie die Rolle der Rezeption beim Schutz von Unternehmen vor Personen wie Gaunern, <a href=\"https:\/\/www.kaspersky.DE\/blog\/dark-vishnya-attack\/\" target=\"_blank\" rel=\"noopener\">die b\u00f6sartige Hardware mit Unternehmensnetzwerken verbinden<\/a>?<\/li>\n<li><strong>Die IT-Abteilung<\/strong>\u00a0\u2013 Sie reparieren Computer und verwalten Ger\u00e4te. Wer kann Ihnen einen <a href=\"https:\/\/www.kaspersky.DE\/blog\/usb-in-mail\/13054\/\" target=\"_blank\" rel=\"noopener\">USB-Stick geben,<\/a> wenn Sie eine PowerPoint-Datei zwischen zwei Computern verschieben m\u00fcssen? Ohne die IT-Abteilung k\u00f6nnten die Leute im B\u00fcro verwahrlosten Laufwerken suchen .<\/li>\n<\/ul>\n<p>Verstehen Sie meinen Standpunkt? Alle Mitarbeiter sind technisch gesehen Angriffsvektoren, aber sie denken normalerweise nicht an solche, wie ich eben aufgez\u00e4hlt habe.<\/p>\n<h2>Was k\u00f6nnen wir von dem NYPD lernen?<\/h2>\n<p>Im Gegensatz zu Cybersecurity-Trainern von Unternehmen bildete die NYPD Polizisten aus, aber ihre Aufgaben und Herausforderungen waren sehr \u00e4hnlich, ebenso wie ihre Leitprinzipien:<\/p>\n<p><strong>Halten Sie es einfach!<\/strong>\u00a0Der vielleicht gr\u00f6\u00dfte Faktor f\u00fcr den Erfolg des NYPD-Teams war, dass das Training unkompliziert und auf den Punkt gebracht wurde. Ich glaube, jede Trainingseinheit hatte nicht mehr als 20 PowerPoint-Folien. Stellen Sie bei der Planung von Schulungsunterlagen f\u00fcr Ihre Mitarbeiter sicher, dass diese klare Ziele enthalten, um den Auszubildenden zu zeigen, warum sie sich darum k\u00fcmmern sollten und wie sie erfolgreich sein k\u00f6nnen.<\/p>\n<p><strong>St\u00e4rken Sie Menschen!<\/strong>\u00a0Ein weiterer cooler Ansatz, den Selby und sein Team verwendeten, war das Anbieten einer App, mit der Cops Cyberkriminalit\u00e4t codieren und entsprechende Ermittlungen erm\u00f6glichen k\u00f6nnen. Ich meine jetzt damit nicht, dass Sie eine App f\u00fcr Ihr Unternehmen erstellen m\u00fcssen. Finden Sie stattdessen M\u00f6glichkeiten, um das theoretische Training in die Praxis umzusetzen. Wenn sie etwas Verd\u00e4chtiges sehen, wie k\u00f6nnen sie es melden? Wenn sie eine Phishing-E-Mail erhalten, wie k\u00f6nnen sie diese f\u00fcr das gesamte Unternehmen blockieren oder wohin sollen sie sie senden?<\/p>\n<p><strong>Zeigen Sie Ergebnisse!<\/strong>\u00a0Das NYPD misst alles, was es kann, und mit diesem Programm begann die Abteilung auch mit der Messung von \u201eCyber\u201c, damit die Polizei erkennen konnte, dass ihre Arbeit tats\u00e4chlich dazu beitrug, dass mehr Verbrechen in ihren Bezirken untersucht wurden. Sie konnten auch sehen, wie gro\u00df das Problem war und wie ihre Rollen zur Bek\u00e4mpfung der Internetkriminalit\u00e4t beitrugen. Ihre Mitarbeiter k\u00e4mpfen m\u00f6glicherweise nicht gegen Kriminelle, aber Sie k\u00f6nnen ihnen zeigen, wie ihr Bewusstsein wirklich hilft. Zum Beispiel k\u00f6nnten neun Ransomware-Angriffe, die vereitelt wurden, oder 200 Phishing-E-Mails, die im Jahr abgewendet wurden, gute Dinge sein, die in einem regelm\u00e4\u00dfigen Update geteilt werden sollten.<\/p>\n<p>Ihr Training muss nicht hochtechnologisch oder teuer sein. Das Teilen Ihres internen Fachwissens kann zu wesentlichen \u00c4nderungen f\u00fcr Ihr Unternehmen f\u00fchren.<\/p>\n<p>Auch wenn die Erstellung eines Schulungsplans f\u00fcr Cybersicherheit in diesem Jahr f\u00fcr Ihr Unternehmen nicht in Frage kommt, sind Sie bei uns genau richtig. Kaspersky bietet eine <a href=\"https:\/\/education.kaspersky.com\/en\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=gl_espo_je0066&amp;utm_content=link&amp;utm_term=gl_kdaily__je0066_link_blog_espo\" target=\"_blank\" rel=\"noopener nofollow\">kostenlose Kursreihe zur Sicherheitserziehung<\/a> an, die Sie mit Ihren Mitarbeitern teilen k\u00f6nnen, um loszulegen.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\">\n","protected":false},"excerpt":{"rendered":"<p>Auf der RSA-Konferenz 2020 sprach der fr\u00fchere Leiter der Cybereinheit des NYPD dar\u00fcber, wie die Polizei ihr Bewusstsein f\u00fcr Cybersicherheit gesch\u00e4rft hat.<\/p>\n","protected":false},"author":636,"featured_media":23254,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3108],"tags":[3521,3315,248,2424,3515,1434,2595],"class_list":{"0":"post-23253","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-bewusstsein","10":"tag-bildung","11":"tag-polizei","12":"tag-rsa-konferenz","13":"tag-rsa2020","14":"tag-rsac","15":"tag-sicherheitsbewusstsein"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rsa2020-security-awareness-nypd\/23253\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/rsa2020-security-awareness-nypd\/19511\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/16088\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/7845\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/21119\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/rsa2020-security-awareness-nypd\/19381\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/17884\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rsa2020-security-awareness-nypd\/22044\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rsa2020-security-awareness-nypd\/20824\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/rsa2020-security-awareness-nypd\/27634\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rsa2020-security-awareness-nypd\/7887\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/33960\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/rsa2020-security-awareness-nypd\/14537\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/rsa2020-security-awareness-nypd\/13143\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rsa2020-security-awareness-nypd\/27831\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/rsa2020-security-awareness-nypd\/25090\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/rsa2020-security-awareness-nypd\/21843\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/rsa2020-security-awareness-nypd\/27001\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/rsa2020-security-awareness-nypd\/26840\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/sicherheitsbewusstsein\/","name":"Sicherheitsbewusstsein"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/23253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=23253"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/23253\/revisions"}],"predecessor-version":[{"id":23821,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/23253\/revisions\/23821"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/23254"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=23253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=23253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=23253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}