VRT stärkt die Cyber-Resilienz aller Mitarbeitenden und Dienstleister

Obwohl täglich zahlreiche Personen die Gebäude der VRT betreten und sich mit dem VRT-Netzwerk verbinden, blieb der Sender bisher von groß angelegten Cyberangriffen oder Datenlecks verschont. „In der Vergangenheit hatten wir es durchaus mit vereinzelten Phishing-Versuchen und kleineren Vorfällen zu tun“, sagt Wim Wauterickx, CISO bei VRT. „Das ändert jedoch nichts daran, dass wir wachsam bleiben und unsere Sicherheitsmaßnahmen kontinuierlich stärken müssen.“

In einer Organisation mit einer großen und ständig wechselnden Anzahl an E-Mail-Adressen – bei der regelmäßig Accounts geschlossen und neue eröffnet werden – ist es entscheidend, dass alle Nutzer im Bereich digitale Sicherheit gut geschult sind. „Die Phished-Plattform spielt dabei eine wichtige Rolle“, so Wauterickx. „Neue Mitarbeiter oder Mailboxen werden automatisch zur Plattform hinzugefügt. Das spart uns nicht nur Zeit und Aufwand, sondern minimiert auch das Risiko menschlicher Fehler durch Mitarbeiter, die möglicherweise noch nicht ausreichend geschult oder kurz unaufmerksam sind.“

Früher organisierte Wauterickx einmal im Jahr eine Phishing-Präventionskampagne. „Diese Herangehensweise hatte jedoch ihre Grenzen“, erklärt er. „Es handelte sich jeweils um einen statischen, einmaligen Test, der viel Zeit und Energie erforderte – während der Lerneffekt bereits nach wenigen Tagen stark abnahm. Außerdem war es eine Momentaufnahme: Fing kurz darauf ein neuer Kollege an, hatte dieser die Kampagne verpasst. Dank Phished können wir jetzt häufig und effektiv trainieren – komplett maßgeschneidert für jeden Mitarbeiter.“

Auch der variable Schwierigkeitsgrad der Plattform wird geschätzt. „Bei eigenen Kampagnen ist es schwierig, das Niveau zu differenzieren. Alle erhalten dieselbe Nachricht, ohne Möglichkeit zur Personalisierung. Phished nimmt uns das komplett ab: Das System passt sich automatisch an, sodass die Inhalte relevant bleiben und sich mit dem Nutzer weiterentwickeln.“

Die Medienbranche mag wie ein kleiner Teich erscheinen, laut Wauterickx ist sie jedoch alles andere als unattraktiv für Cyberkriminelle. „Obwohl wir viele unserer Informationen und Inhalte öffentlich zugänglich machen, bleiben wir ein potenziell interessantes Ziel für Hacker, die nach glaubwürdigen Kanälen suchen, um ihre Phishing-Kampagnen zu verstärken“, erklärt er.

Damit spielt er unter anderem auf den Aufstieg von Fake News in den letzten Jahren an. „Wenn Kriminelle Zugriff auf unsere Plattformen erlangen würden, hätten sie plötzlich ein Medium zur nationalen Informationsverbreitung. Größere Sabotageakte würden wir wahrscheinlich schnell erkennen – aber subtile Änderungen, wie z. B. manipulierte Zahlen in einem Artikel, sind viel schwerer zu bemerken und könnten unseren Ruf ernsthaft schädigen. Die Integrität unserer Daten ist daher von zentraler Bedeutung.“

Auch der Übergang zu Cloud-Technologien stellt die Medienbranche vor neue Herausforderungen. „Die Zeit geschlossener, analoger Systeme in unseren eigenen Rechenzentren ist vorbei“, so Wauterickx. „Dieser technologische Wandel erfordert erhöhte Wachsamkeit und angepasste Sicherheitsmaßnahmen, die auf die sich verändernde Risikolandschaft abgestimmt sind. Phishing-Prävention ist dabei eine unserer wichtigsten Verteidigungslinien.“

Als öffentlich-rechtlicher Sender erfüllt die VRT eine wesentliche gesellschaftliche Aufgabe. Sie ist nicht nur einer der größeren Arbeitgeber in Flandern, sondern auch ein zentraler Akteur in der Informationsversorgung. Um diese Informationsflüsse zuverlässig und sicher zu halten, ist eine robuste Cybersicherheitsstrategie unerlässlich – mit Phishing-Prävention als einem der Grundpfeiler.

Dank der automatisierten Funktionsweise sowohl der Phishing-Simulationen als auch der Verwaltung der Empfänger bietet Phished die Möglichkeit, jeden Mitarbeiter auf persönliche und zugängliche Weise zu schulen. Durch den Fokus auf individuelles Training kann die VRT das kollektive Risiko minimieren – und damit zum Schutz des breiteren gesellschaftlichen Interesses beitragen.