Im Gespräch mit Netzpalaver skizzieren Kennedy Sanke, Systemadministrator und Klaus Mayr, IT-Experte, beide bei der Interbite AG aus Liechtenstein, wie sie die Plattform für Human-Risk-Management von KnowBe4 einsetzen.
Die Interbite AG, gegründet 2018, fungiert als IT-Dienstleister für die Intamin Group. Das Unternehmen unterstützt die Gesellschaften der Gruppe mit zuverlässigen und sicheren IT-Services und greift dabei auf jahrzehntelange Erfahrung im Betrieb und in der Weiterentwicklung komplexer IT-Landschaften zurück. Mit einem starken Fokus auf Cloud-Lösungen und Virtualisierung konzipiert und betreibt Interbite skalierbare IT-Infrastrukturen. Das Leistungsportfolio umfasst unter anderem IT-Sicherheit, Managed-Services, Cloud-Computing und moderne Arbeitsplatzlösungen und gewährleistet stabile sowie effiziente IT-Services innerhalb der gesamten Gruppe. Durch die enge Ausrichtung der IT-Lösungen an den geschäftlichen Anforderungen schafft Interbite eine zukunftsfähige IT-Basis, die die digitale Transformation innerhalb der Intamin Group unterstützt.
Netzpalaver: Wie wurde erkannt, dass in Human-Risk-Management investiert werden muss?
Kennedy Sanke & Klaus Mayr: Der Bedarf wurde durch interne Audits, Phishing‑Simulationen sowie beobachtete sicherheitsrelevante Vorfälle deutlich. Diese zeigten, dass menschliches Verhalten trotz bestehender technischer Schutzmaßnahmen weiterhin einen wesentlichen Angriffsvektor darstellt.
Netzpalaver: Warum hat sich die Interbite für die Security-Awareness‑Trainings-Plattform entschieden?
Kennedy Sanke & Klaus Mayr: Interbite hat eine Security-Awareness‑Plattform eingeführt, um das Sicherheitsbewusstsein der Mitarbeitenden systematisch zu stärken, menschlich bedingte Sicherheitsrisiken zu reduzieren und eine einheitliche sowie messbare Schulung im gesamten Unternehmen sicherzustellen. Ein erster Test zeigte eine sehr hohe Erfolgsquote bei Phishing‑Angriffen, was den dringenden Handlungsbedarf deutlich gemacht hat.
Netzpalaver: Wer nutzt die Plattform und wie viele Personen werden geschult?
Kennedy Sanke & Klaus Mayr: Die Plattform wird von allen Mitarbeitenden von Interbite und den Tochtergesellschaften sowie von ausgewählten externen Partnern genutzt. Sie ist unternehmensweit im Einsatz, um eine umfassende Sicherheitskompetenz innerhalb der gesamten Organisation sicherzustellen.
Netzpalaver: Werden simulierte Phishing‑Angriffe sowie Inhalte aus einer Bibliothek genutzt? Welche Art von Inhalten kommt zum Einsatz und dienen diese eher der Schulung oder der Motivation?
Kennedy Sanke & Klaus Mayr: Ja, die Interbite nutzt sowohl simulierte Phishing‑Kampagnen als auch eine breite Auswahl an Schulungsinhalten aus der Content‑Bibliothek. Der Fokus liegt klar auf der Schulung der Mitarbeitenden; die Motivation stellt jedoch gelegentlich eine Herausforderung dar, da operative Tagesaufgaben häufig priorisiert werden.
Netzpalaver: Wie oft finden die Schulungen statt? Halbjährlich, vierteljährlich, monatlich oder wöchentlich? Was hat sich als am effektivsten erwiesen?
Kennedy Sanke & Klaus Mayr: Die Schulungen erfolgen kontinuierlich über eine KI‑gestützte Orchestrierung (KnowBe4 „Orchestration Engine“) in Kombination mit regelmäßigen Phishing‑Simulationen. Dieser Ansatz hat sich als besonders effektiv erwiesen, um langfristig das Sicherheitsbewusstsein aufrechtzuerhalten und risikoreiches Verhalten zu reduzieren.
Netzpalaver: Warum hat sich Interbite für KnowBe4 entschieden?
Kennedy Sanke & Klaus Mayr: KnowBe4 wurde aufgrund der umfassenden Content‑Bibliothek, der starken Phishing‑Simulationsfunktionen, der einfachen Administration sowie der transparenten Berichterstattung zur messbaren Risikoreduktion ausgewählt. Darüber hinaus legt Interbite großen Wert auf Zusammenarbeit und bevorzugt langfristige Partnerschaften mit vertrauenswürdigen Anbietern statt rein vertriebsgetriebener Lösungen.
Netzpalaver: In welchem Umfang und an welchen Stellen kommt KI zum Einsatz?
Kennedy Sanke & Klaus Mayr: KI wird eingesetzt, um personalisierte Schulungsempfehlungen zu erstellen und automatisch Phishing‑Kampagnen zu generieren, die auf dem individuellen Nutzerverhalten und aktuellen Risikotrends basieren.
Netzpalaver: Welche anderen Plattformlösungen wurden evaluiert?
Kennedy Sanke & Klaus Mayr: Interbite hat mehrere Security‑Awareness‑Plattformen evaluiert, darunter Lösungen mit ausschließlichem Fokus auf Phishing oder einfache E‑Learning‑Angebote. KnowBe4 überzeugte durch seinen Reifegrad, die inhaltliche Tiefe und die starken Human‑Risk‑Management‑Funktionen. Mit der Einführung von KnowBe4 konnte zudem die bisherige Phishing‑Plattform abgelöst werden.
Netzpalaver: Welche Kennzahlen belegen den Erfolg des Security‑Awareness‑Trainings?
Kennedy Sanke & Klaus Mayr: Der Erfolg zeigt sich in deutlich reduzierten Phishing‑Klickraten, einer verbesserten Meldedisziplin bei verdächtigen E‑Mails sowie einer kontinuierlichen Verbesserung der individuellen und organisatorischen Risikobewertungen.
Netzpalaver: Wie lässt sich die veränderte Sicherheitskultur messen oder beschreiben? Welche internen Benchmarks oder Erfolgsfaktoren gibt es?
Kennedy Sanke & Klaus Mayr: Der kulturelle Wandel zeigt sich durch ein proaktives Meldeverhalten, hohe Abschlussquoten bei Schulungen, eine kontinuierliche Reduktion risikoreicher Handlungen sowie eine gesteigerte Mitarbeiterbeteiligung. Diese Verbesserungen werden anhand interner Benchmarks und der Human‑Risk‑Scoring‑Kennzahlen von KnowBe4 gemessen.
#KnowBe4
