Phishing-Kampagnen

 

 

Leistungen

 

Die unterschätzte Gefahr


Beim Phishing wird gezielt nach Benutzerdaten „gefischt“. Dabei versucht der Angreifer, den Benutzer zu täuschen, diesen dazu zu bringen, sensible Informationen preis zu geben und damit „die Schwachstelle Mensch“ auszunutzen. Phishing erfolgt meist über elektronische Kommunikationsmittel und beinhaltet Spoofing. Als Spoofing wird das Vortäuschen einer anderen Identität, meist von Banken, Großunternehmen oder staatlichen Institutionen, bezeichnet. Dazu werden sowohl die Nachricht selbst (Absender und Erscheinungsbild) als auch Webseiten, zu denen die Nachricht weiterleitet, der kopierten Entität nachempfunden.

Die bekannteste und auch häufigste Angriffsform wird auch als „Bulk-Phishing“ bezeichnet und und zielt darauf ab, eine möglichst große Anzahl von Personen zu erreichen. Dagegen sind unter dem Begriff „Spear-Phishing“ gezielte Angriffe zu verstehen, deren Nachrichteninhalte individuell auf das potenzielle Opfer abgestimmt sind. 

Risiken für Ihr Unternehmen

Grundsätzlich kann jeder Phishing-Angriff fatale Folgen für ein Unternehmen haben. Konkret lassen sich diese Folgen jedoch nur schwer quantifizieren, da Phishing zumeist „nur“ das Einfallstor in das interne Unternehmensnetzwerk darstellt. Nutzt der Angreifer nach einem erfolgreichen Phishingangriff z.B. Ransomware (Verschlüsselungstrojaner), um alle Dateien des Unternehmens zu verschlüsseln und anschließend Lösegeld zu verlangen, kann dies im schlimmsten Fall die Insolvenz des Unternehmens bedeuten.

Den besten Schutz vor Schäden in Verbindung mit Phishing-Angriffen erreichen Sie mit entsprechend sensibilisierten Mitarbeitenden.

Sensibilisierung zum Thema Phishing zielsicher umsetzen

Damit die Erkenntnisse aus  Sensibilisierungskampagnen auch nachhaltig in der Praxis wirksam sind, sollten folgende Punkte beachtet werden:

  • Prüfen Sie vorab mitbestimmungsrechtliche und datenschutzrechtliche Vorgaben in Ihrem Unternehmen.
  • Setzen Sie nicht alleine auf theoretische Schulungsmaßnahmen,  sondern geben Sie Ihren Mitarbeitenden die Möglichkeit an realitätsnahen Phishing-Mails zu lernen.
  • Passen Sie die Inhalte der Kampagnen individuell auf Ihr Unternehmen an.
  • Führen Sie regelmäßig und in nicht zu großen Abständen Sensibilisierungsmaßnahmen durch, um das Thema Phishing im Unternehmen präsent zu halten.
  • Wählen Sie den Schwierigkeitsgrad der Kampagnen unter Berücksichtigung des Sensibilisierungsgrads Ihrer Mitarbeitenden.
  • Geben Sie Ihren Mitarbeitenden im Anschluss an Kampagnen die Möglichkeit die Ergebnisse zu reflektieren und offene Fragen im Austausch mit Kollegen und Experten zu klären.
  • Dokumentieren Sie die Durchführung aller Kampagnen als Nachweis in Bezug auf Datenschutzanforderungen gem. Art. 39 Abs. 1 lit. b DS-GVO sowie das Informationssicherheitsbewusstsein aus aus A.7.2.2 der ISO 27001 bzw. 2.1.3 der VDA ISA (TISAX®).

 

Leistungen

Unser Angebot zum Thema Phishing

Leistungen

Ihre Zusammenarbeit mit audatis

 

  • 01

    Erstgespräch

  • 02

    Angebot

  • 03

    Information

  • 04

    Durchführung

  • 05

    Präsentation

Leistungen

Ihre Vorteile mit audatis

Individuell

zugeschnittene Phishing-Kampagnen in Bezug auf Schwierigkeitsgrad, Inhalte und Landingpage

Persönlicher Kontakt

zu einem Cybersecurity-Experten ermöglicht maximalen Lernerfolg im Rahmen der Kampagne

Realitätsnah

durch Orientierung an aktuellen und echten Phishing-Angriffen auch ohne vorheriges Whitelisting

Wirksamkeitsnachweis

der Sensibilisierungskampagne zur Erfüllung der DS-GVO oder Informationssicherheitsanforderungen

Team

Unsere Experten unterstützen Sie gerne

Marcel Albrink
Senior Cybersecurity Auditor
 

Dominik Rogosch
Cybersecurity Auditor

Lara Feist
Teamassistentin

Jetzt kostenloses Erstgespräch vereinbaren

Nehmen Sie einfach schriftlichen Kontakt mit uns auf oder rufen Sie uns an.

Tel: 05221 87292-20

E-Mail: l.feist@audatis.de

 

Termin vereinbaren