Hackerattacken simulieren und Sicherheitskultur fördern
Wer würde nicht gerne mal testen, ob die eigenen Mitarbeitenden mit den Gefahren im Internet vertraut sind? Eine Gruppe von Sicherheitsspezialisten hat eine entsprechende Applikation namens „Lucy“ entwickelt, die in der Lage ist, realistische Hackerattacken zu simulieren.
Einmal installiert, erlaubt die Applikation dem Administrator parallel Angriffe zu starten, ohne dass dafür vertiefte Hackerkenntnisse notwendig sein müssen. Mit wenigen Klicks kann man Webseiten im Internet kopieren oder Vorlagen unterschiedlicher Angriffsmethoden auswählen. Die technischen Aspekte wie den Versand von „Lockmails“, das Starten des Webservers mit eingebetteter Spionagesoftware, die statistische Auswertung bis zur Erstellung von funktionsfähigen Test-Trojanern übernimmt dabei „Lucy“, wie es heisst.
Erst wer weiss, wie es um die Sensibilisierung der Mitarbeitenden steht, kann allfällige Wissenslücken schliessen. „Lucy“ wurde deshalb auch mit einem E-Learning-Modul ausgestattet.
Die Verwendung von „Lucy“ sei nur sinnvoll, wenn die Applikation als Teil einer umfassenden Kampagne zur Förderung der Sicherheitskultur eingesetzt werde, lassen die Initianten wissen.
Weitere Informationen finden Sie auf der Homepage des Anbieters.
