Phishing Awareness

Phishing Awareness: Schütze dein Team vor der unsichtbaren Gefahr!

Sicherlich hast du schon gehört, dass ein Großteil Sicherheitsverletzungen auf menschliche Fehler zurückzuführen sind (tatsächlich sind es laut einer großen IBM-Studie von 2023 über 90%). IT-Sicherheit ist also so gut, wie der Mensch, der die Systeme bedient. Mit den Phishing-Kampagnen von mITSM können Organisationen das Sicherheitsbewusstsein ihrer Mitarbeiterinnen und Mitarbeiter testen, messen und verbessern.

Nachhaltige Sensibilisierung mit den Phishing-Awareness-Kampagnen von mITSM

Mit unseren Phishing Awareness Kampagnen sollen Mitarbeitende mit Hilfe von E-Mails und maßgeschneiderten Websites dazu verführt werden, auf Links zu klicken, Anhänge zu öffnen oder Passwörter preiszugeben. Über mehrfach wiederholte Aktionen werden mögliche Bedrohungen verinnerlicht und alle Mitarbeitende langanhaltend sensibilisiert.

Wie läuft eine Phishing Awareness Kampagne mit mITSM ab?

1. Gemeinsamer Kick-off

Besprechung des konkreten Vorgehens, Auswahl des passenden Templates und Klären offener Fragen

Vorbereitung der Phishing-Kampagne
Vorbereitung von Server und Templates für die Kampagne ggf. mit individuell gestalteten Phishing-Mails zum Beispiel passend zu bestimmten Themen, Anlässen, Aktionen etc.

2. Versand der Phishing-Simulation

Über einen vereinbarten Zeitraum werden die Phishing E-Mails nach und nach versandt. Die Reaktionen darauf werden datenschutzkonform überwacht und dokumentiert.

3. Auswertung der Kampagne

Die Kampagnen-Ergebnisse werden geprüft und anonymisiert ausgewertet. Eingegebene Passwörter können zu keinem Zeitpunkt
eingesehen werden.

4. Report & Review

Vorstellung der Ergebnisse und Besprechung des weiteren Vorgehens.

Kostenlose Erstberatung

Vereinbare mit uns einen Termin für ein ganz unverbindliches, rund 30-minütiges Beratungsgespräch unter +49 89 – 44 44 31 88 0 oder über unseren Anfrageservice:

Wunschtermin sichern

Halbtägiges Security Awareness Training

Neben Phishing gibt es noch andere Gefahren, deren sich jede/r Mitarbeitende eines Unternehmens bewusst sein muss. Wir empfehlen unsere daher eine Kombination unseres halbtägige Security Awareness Schulung mit der Phishing Kampagne. Inhouse bei deinem Team vor Ort oder Online zeigen wir praxisnahe, konkrete Angriffsszenarien für IT Sicherheit und geben ihm sofort umsetzbare Handlungsempfehlungen für gängige Cyberangriffe an die Hand.

Mehr zum Training

Wichtige Fragen & Antworten zu unseren Phishing Awareness Kampagnen

Wie wird die Phishing Kampagne ausgewertet?

Um eine optimale Zuordenbarkeit zu garantieren, erhält jede deiner Zielpersonen einen individuellen http-Link in ihrer E-Mail. So ist nachverfolgbar, welche Person einem Link gefolgt ist bzw. wer Daten preisgegeben hat. Du entscheidest dabei selbst, ob die gewonnenen Daten anonym, personalisiert oder individuell (z.B. auf Abteilungs-Ebene, etc.) ausgewertet werden.
Wie wird der Datenschutz bei der Phishing Kampagne gewährleistet?

Wir ergreifen strengste Maßnahmen (technisch und organisatorisch) zum Schutz der uns anvertrauten Daten. Nach Beendigung des Auftrags löschen wir alle personenbezogenen Daten unverzüglich datenschutzkonform.
Kann auf individuelle Wünsche eingegangen werden?

Gerne gehen wir auf deine Vorstellungen und Wünsche ein. Du wählst dein Testszenario selbst, wobei wir dich gerne beraten. Wir empfehlen grundsätzlich zwei verschiedene Angriffsszenarien durchzuführen. Die zugehörigen E-Mails werden mit einem zeitlichen Abstand von einigen Wochen (in der Regel 4 bis 8) verschickt. So lässt sich prüfen, ob und inwiefern sich die Sensibilisierung deiner Mitarbeiter nach der ersten Angriffs-Simulation verbessert hat.

Grundsätzlich gilt: Je öfter und regelmäßiger Phishing Pentests durchgeführt werden, desto mehr Awareness schaffst du und desto geringer ist die Wahrscheinlichkeit, dass deine Mitarbeiter im Ernstfall in die Falle tappen.