Phishing

Phishing als häufigste Angriffsmethode

Beim Phishing wird gezielt nach Benutzerdaten „gefischt“. Dabei versucht der Angreifer, den Benutzer zu täuschen, diesen dazu zu bringen, sensible Informationen preis zu geben und damit „die Schwachstelle Mensch“ auszunutzen. Phishing erfolgt meist über elektronische Kommunikationsmittel und beinhaltet Spoofing. Als Spoofing wird das Vortäuschen einer anderen Identität, meist von Banken, Großunternehmen oder staatlichen Institutionen, bezeichnet. Dazu werden sowohl die Nachricht selbst (Absender und Erscheinungsbild) als auch Webseiten, zu denen die Nachricht weiterleitet, der kopierten Entität nachempfunden.

Die bekannteste und auch häufigste Angriffsform wird auch als „Bulk-Phishing“ bezeichnet und und zielt darauf ab, eine möglichst große Anzahl von Personen zu erreichen. Dagegen sind unter dem Begriff „Spear-Phishing“ gezielte Angriffe zu verstehen, deren Nachrichteninhalte individuell auf das potenzielle Opfer abgestimmt sind. 

Risiken für Unternehmen

Grundsätzlich kann jeder Phishing-Angriff fatale Folgen für ein Unternehmen haben. Konkret lassen sich diese Folgen jedoch nur schwer quantifizieren, da Phishing zumeist „nur“ das Einfallstor in das interne Unternehmensnetzwerk darstellt. Nutzt der Angreifer nach einem erfolgreichen Phishingangriff z.B. Ransomware (Verschlüsselungstrojaner), um alle Dateien des Unternehmens zu verschlüsseln und anschließend Lösegeld zu verlangen, kann dies im schlimmsten Fall die Insolvenz des Unternehmens bedeuten.

Sensibilisierung der Mitarbeiter mittels Phishing-Kampagne von audatis

  • Anders als bei theoretischen Schulungen zum Thema Phishing, deren Inhalte häufig nicht lange im Gedächtnis bleiben bzw. in Stresssituationen des Arbeitsalltags nicht angewendet werden, schaffen unsere Kampagnen ein echtes und praxisnahes Bewusstsein für das Thema.
  • Bei uns erhalten Sie keine Standardkampagnen, sondern individuell auf Ihr Unternehmen angepasste Phishing-Szenarien.
  • Alle Phishing-Mails verweisen auf Landingpages, die individuell auf Ihre Kampagne zugeschnitten sind.
  • Alle Teilnehmenden erhalten ein E-Learning inklusive Abschlusstest.
  • Nach Durchführung der Phishing-Kampagne erfolgt immer eine Live-Online-Schulung, in der die Ergebnisse reflektiert und offene Fragen geklärt werden können.
  • Unsere Phishing-Kampagnen eignen sich zur Sensibilisierung von Mitarbeitern in Bezug auf die Datenschutzanforderungen gem. Art. 39 Abs. 1 lit. b DS-GVO sowie zur Schulung des Informationssicherheitsbewusstseins als Anforderung aus A.7.2.2 der ISO 27001 bzw. 2.1.3 der VDA ISA (TISAX).
  • Um diese effektive Sensibilisierungsmethode auch korrekt und sicher einsetzen zu können, wurden unsere Kampagnen durch einen audatis-Fachexperten hinsichtlich aller mitbestimmungsrechtlichen und datenschutzrechtlichen Vorgaben geprüft und können unter Berücksichtigung der individuellen Gegebenheiten in Ihrem Unternehmen angepasst werden.

Haben Sie Fragen oder Beratungsbedarf?

Gerne stehen wir Ihnen in einem unverbindlichen und persönlichen Gespräch zur Verfügung.

Nehmen Sie einfach schriftlichen Kontakt mit uns auf oder rufen Sie uns an.
05221 87292-0

Wir freuen uns auf Sie.