E-Mail Phishing-Simulation und Sensibilisierung der Mitarbeiter

Phishing-Angriffe, in denen Nutzer das primäre Ziel der Angriffe sind, stellen ein relevantes Sicherheitsrisiko für Unternehmen dar. Hierbei werden die Angreifer stets professioneller. NB IT-Sicherheit hilft Unternehmen und deren Mitarbeitern dabei, die Gefahren und Schäden durch Social-Engineering-Angriffe mit Hilfe von Angriffssimulationen auf ein Minimum zu reduzieren. So wird zum einen der Sicherheitsstandard des Unternehmens messbar gemacht, zum anderen die Mitarbeiter im Bereich E-Mail-Sicherheit sensibilisiert.

Mit maßgeschneiderten Phishing-Kampagnen wird getestet, wie anfällig die Mitarbeiter für Phishing-Mails sind. Die Phishing-Kampagnen werden individuell angeboten und für einzelne Zielpersonen oder Personenkreise zugeschnitten. Glaubwürdige Cover-Stories werden erstellt, die sich aktuelle Begebenheiten des Unternehmens zu Nutze machen. Hierzu gehören beispielsweise aktuell ausgeschriebene Stellen, das aktuelle Tagesgeschehen, kürzliche oder baldige Events, konzernpolitische Änderungen und vieles mehr.

Ablauf einer Phishing- und Awareness Kampagne

  1. Entwicklung eines Angriffsszenarios passend zu dem Arbeitsalltag der Mitarbeiter
  2. Gestaltung einer professionellen Business E-Mail, die einen Hyperlink zur Phishing-Seite enthält
  3. Anpassung der technischen Infrastruktur gemäß des Angriffsszenarios
  4. Funktionstests des Angriffsszenarios
  5. Versand der Phishing-E-Mail an eine definierte Anzahl von Mitarbeitern
  6. Abfangen vertraulicher Informationen wie Login-Daten oder geschäftskritische Informationen
  7. Statistische Auswertung des Nutzerverhaltens und Berichterstattung

Phishing-Kampagnen sind für ein zyklisches Durchführungsmodell geeignet, um das Sicherheitsniveau über einen längeren Zeitraum zu beobachten. Typischerweise werden bei den ersten Kampagnen hohe Klickraten erreicht. Bei den darauffolgenden Kampagnen ist für gewöhnlich eine deutlich erhöhte Sensibilität messbar. Abhängig von den Ergebnissen ist es möglich die Komplexität der Angriffsszenarien zu erhöhen oder zu verringern.

Rahmendaten​

  • Durchführungszeitraum: 14 Tage
  • Aufwand: 4-5 Tage
  • Angriffsszenario: Individuell je nach Angriffskomplexität
  • Aufbau: Nutzung des internen Mailservers oder der bereitgestellen Phishing-Infrastruktur

Auswertung und Aufklärung

Die Auswertung kann anonymisiert oder personalisiert erfolgen. Bei der personalisierten Auswertung können zudem individuelle Datenschutzanforderungen berücksichtigt werden.

In einer Übersicht erfahren Sie, wie viele Phishing E-Mails geöffnet wurden, wie vielen Phishing-Links gefolgt wurden und wie oft Daten an die gefälschten Seiten übermittelt wurden.

In einem anschließenden Bericht werden die Ergebnisse zusammengefasst und Testergebnisse mit vorherigen Tests gegenübergestellt.

Aufklärung

Klickt ein Mitarbeiter auf eine der Phishing-E-Mails, so wird dieser Über die Simulation informiert und ihm direkt am Beispiel dieser E-Mail aufgezeigt, wie er sie als solche hätte enttarnen können.

Zusätzlich werden den Mitarbeitern generelle Sicherheitshinweise zur Erkennung und zum Umgang von Phishing E-Mails bereitgestellt.

Fordern Sie ein individuelles Angebot für Ihre Phishing-Kampagne an und nutzen Sie gesammelte Erfahrungen sowie eine individuelle Beratung.

Zur Leistungsübersicht