Erhöhen Sie die Sicherheit Ihres Unternehmens durch Phishing-Prävention

Phishing, Vishing, Smishing - ein kurzer Exkurs

Phishing ist eine Form des Social Engineering, bei der Angreifer versuchen, sensible Informationen wie Passwörter, Kreditkartennummern oder Zugangsdaten zu stehlen oder nicht selten große Geldbeträge zu erschleichen.

Dies geschieht in der Regel über gefälschte E-Mails, die den Empfänger dazu verleiten sollen, auf einen Link zu klicken oder eine Anlage zu öffnen. Vishing und Smishing sind ähnliche Angriffsmethoden, die auf Telefonanrufen bzw. SMS-Nachrichten basieren.

Die perfiden Methoden bedienen sich dabei stets derselben menschlichen Schwächen: Angst, Neugierde, Habsucht und Hilfsbereitschaft.

Was ist Phishing-Prävention und wie funktioniert sie?

Da wir Menschen als häufiger Bestandteil vieler Sicherheitsmechanismen von Natur aus fehleranfällig sind, ist Phishing eine permanente, ernste Bedrohung für jedes Unternehmen.

Um dem entgegenzuwirken, konfrontieren wir Ihre Mitarbeiter mit Phishing-Szenarien in kontrollierten Umgebungen, bei denen keine Daten verloren gehen und kein Schaden entstehen kann.

Durch regelmäßige Wiederholungen und Auswertungen unterschiedlicher Testszenarien lernen Ihre Mitarbeiter nachhaltig Phishing-Angriffe zu erkennen und angemessen zu reagieren.

Unsere Statistiken belegen ein deutlich gesteigertes Bewusstsein für Phishing-Angriffe, wenn Phishing-Tests mit einer Regelmäßigkeit von 3 bis 5 Monaten durchgeführt werden.

Wie funktionieren Phishing-Tests?

Bei einem einfachen Phishing-Test senden wir eine E-Mail an die Mitarbeiter Ihres Unternehmens, die ein typisches Phishing-Szenario darstellt. Der Inhalt der E-Mail kann beispielsweise eine gefälschte Rechnung, eine Aufforderung zur Passwortänderung oder ein Gewinnspiel sein.

Wenn ein Mitarbeiter auf den Link klickt oder die Anlage öffnet, wird er auf eine speziell eingerichtete Webseite weitergeleitet, die ihn darüber informiert, dass es sich um einen Test handelt. Ein kurzes Schulungsvideo erklärt, woran er den Phishing-Versuch hätte erkennen können und wie er sich in Zukunft verhalten sollte.

Die Ergebnisse des Tests werden in einem Bericht für Sie zusammengefasst.

Kann man Phishing-Tests individualisieren?

Individuelle Phishing-Tests sind speziell auf Ihr Unternehmen zugeschnittene Tests, die auf Ihre Bedürfnisse und Anforderungen abgestimmt sind. Dabei wird das Vorgehen von Angreifern simuliert, um Schwachstellen in Ihrem Unternehmen aufzudecken und das Bewusstsein für Phishing-Angriffe zu schärfen.

Die Tests können sowohl als Blackbox- als auch als Whitebox-Tests durchgeführt werden. Bei Blackbox-Tests stellen wir im Vorfeld Recherchen an, um öffentlich erreichbare Informationen über Ihr Unternehmen und Ihre Mitarbeiter zu sammeln. Bei Whitebox-Tests arbeiten wir eng mit Ihnen zusammen und stimmen die Tests im Voraus mit Ihnen ab.

Die Ergebnisse der Tests werden in einem ausführlichen Bericht zusammengefasst, der Schwachstellen und Handlungsempfehlungen enthält.

Phishing-Prävention

Wählen Sie den passenden Umfang für Ihr Unternehmen oder lassen Sie sich von uns beraten.

Basis E-Mail Tests:

• Übliche Testszenarien in Form von E-Mails
• Kurzes Schulungsvideo zur Testaufklärung
• Alle Klickzahlen für Sie in einer Übersicht

Individuelle Tests:

• Auf Ihre Bedürfnisse zugeschnittene Testszenarien
• Berücksichtigung von unternehmensspezifischen Anforderungen
• Blackbox oder Whitebox
• Umfassende Auswertung der Mitarbeiterreaktionen
• Handlungsempfehlungen für eine höhere Sicherheit