Leistungen
Die unterschätzte Gefahr
Beim Phishing wird gezielt nach Benutzerdaten „gefischt“. Dabei versucht der Angreifer, den Benutzer zu täuschen, diesen dazu zu bringen, sensible Informationen preis zu geben und damit „die Schwachstelle Mensch“ auszunutzen. Phishing erfolgt meist über elektronische Kommunikationsmittel und beinhaltet Spoofing. Als Spoofing wird das Vortäuschen einer anderen Identität, meist von Banken, Großunternehmen oder staatlichen Institutionen, bezeichnet. Dazu werden sowohl die Nachricht selbst (Absender und Erscheinungsbild) als auch Webseiten, zu denen die Nachricht weiterleitet, der kopierten Entität nachempfunden.
Die bekannteste und auch häufigste Angriffsform wird auch als „Bulk-Phishing“ bezeichnet und und zielt darauf ab, eine möglichst große Anzahl von Personen zu erreichen. Dagegen sind unter dem Begriff „Spear-Phishing“ gezielte Angriffe zu verstehen, deren Nachrichteninhalte individuell auf das potenzielle Opfer abgestimmt sind.
Risiken für Ihr Unternehmen
Grundsätzlich kann jeder Phishing-Angriff fatale Folgen für ein Unternehmen haben. Konkret lassen sich diese Folgen jedoch nur schwer quantifizieren, da Phishing zumeist „nur“ das Einfallstor in das interne Unternehmensnetzwerk darstellt. Nutzt der Angreifer nach einem erfolgreichen Phishingangriff z.B. Ransomware (Verschlüsselungstrojaner), um alle Dateien des Unternehmens zu verschlüsseln und anschließend Lösegeld zu verlangen, kann dies im schlimmsten Fall die Insolvenz des Unternehmens bedeuten.
Den besten Schutz vor Schäden in Verbindung mit Phishing-Angriffen erreichen Sie mit entsprechend sensibilisierten Mitarbeitenden.
Sensibilisierung zum Thema Phishing zielsicher umsetzen
Damit die Erkenntnisse aus Sensibilisierungskampagnen auch nachhaltig in der Praxis wirksam sind, sollten folgende Punkte beachtet werden:
- Prüfen Sie vorab mitbestimmungsrechtliche und datenschutzrechtliche Vorgaben in Ihrem Unternehmen.
- Setzen Sie nicht alleine auf theoretische Schulungsmaßnahmen, sondern geben Sie Ihren Mitarbeitenden die Möglichkeit an realitätsnahen Phishing-Mails zu lernen.
- Passen Sie die Inhalte der Kampagnen individuell auf Ihr Unternehmen an.
- Führen Sie regelmäßig und in nicht zu großen Abständen Sensibilisierungsmaßnahmen durch, um das Thema Phishing im Unternehmen präsent zu halten.
- Wählen Sie den Schwierigkeitsgrad der Kampagnen unter Berücksichtigung des Sensibilisierungsgrads Ihrer Mitarbeitenden.
- Geben Sie Ihren Mitarbeitenden im Anschluss an Kampagnen die Möglichkeit die Ergebnisse zu reflektieren und offene Fragen im Austausch mit Kollegen und Experten zu klären.
- Dokumentieren Sie die Durchführung aller Kampagnen als Nachweis in Bezug auf Datenschutzanforderungen gem. Art. 39 Abs. 1 lit. b DS-GVO sowie das Informationssicherheitsbewusstsein aus aus A.7.2.2 der ISO 27001 bzw. 2.1.3 der VDA ISA (TISAX®).
Leistungen
Unser Angebot zum Thema Phishing
Beratung
Bulk-Phishing
Schulung
Spear-Phishing
Leistungen
Ihre Zusammenarbeit mit audatis
-
01
Erstgespräch
-
02
Angebot
-
03
Information
-
04
Durchführung
-
05
Präsentation
Leistungen
Ihre Vorteile mit audatis
Individuell
zugeschnittene Phishing-Kampagnen in Bezug auf Schwierigkeitsgrad, Inhalte und Landingpage
Persönlicher Kontakt
zu einem Cybersecurity-Experten ermöglicht maximalen Lernerfolg im Rahmen der Kampagne
Realitätsnah
durch Orientierung an aktuellen und echten Phishing-Angriffen auch ohne vorheriges Whitelisting
Wirksamkeitsnachweis
der Sensibilisierungskampagne zur Erfüllung der DS-GVO oder Informationssicherheitsanforderungen
Team
Unsere Experten unterstützen Sie gerne
Marcel Albrink
Senior Cybersecurity Auditor
Dominik Rogosch
Cybersecurity Auditor
Danny Scherer
Cybersecurity Auditor
Lara Feist
Teamassistentin
Jetzt kostenloses Erstgespräch vereinbaren
Nehmen Sie einfach schriftlichen Kontakt mit uns auf oder rufen Sie uns an.
Tel: 05221 87292-20
E-Mail: l.feist@audatis.de