Security Awareness Training

 

Schützen Sie ihr Unternehmen und ihre Mitarbeiter vor Phishing!

%

Aller Datenpannen gehen von Phishing aus

Phishing ist ein lukratives Geschäft.

Im vergangenen Jahr haben Phishing-Angriffe stark zugenommen, da Angreifer ihre Strategien immer weiter ausfeilen und erfolgreiche
Angriffstypen untereinander austauschen. Insbesondere Malwareas- a-Service-Angebote im Dark Web wurden vermehrt genutzt, um die Effizienz und das Volumen von Angriffen zu steigern. 41 % aller Unternehmen verzeichnen bereits täglich Phishing-Angriffe.

Bisher wurde Phishing oft mit Online-Banking-Betrügereien in Verbindung gebracht: Über eine E-Mail locken Kriminelle Sie auf eine Website, die der Anmeldeseite Ihrer Bank zum Verwechseln ähnlich sieht. Hier geben Sie Ihre Zugangsdaten in ein gefälschtes Formular ein und übermitteln die Daten damit direkt an die Hacker.

Hinter Phishing verbirgt sich jedoch viel mehr als gefälschte Bank-Webseiten und Links zu Wunderpillen oder Paketzustellungen: Bei Phishing-Angriffen geht es darum, Ihnen einen Köder vor die Nase zu halten und darauf zu warten, dass Sie „anbeißen“ und für die Angreifer wertvolle Informationen liefern.

Phishing-Angriffe sind vor allem finanziell motiviert. Aus dem Verizon Data Breach
Investigations Report 2018 geht hervor:

 

  • 59 % der Angriffe sind finanziell motiviert. Dabei erschleichen sich Cyberkriminelle unter anderem Benutzerdaten, die sie dann im Dark Web anbieten. Systeme werden mit Ransomware infiziert oder Hacker geben sich als Führungskräfte aus, um Mitarbeiter dazu zu bringen, Gelder zu transferieren oder wertvolle Daten preiszugeben.

 

  • 41 % der Angriffe haben zum Ziel, sich Zugriff auf Systeme zu verschaffen. Dabei verschaffen sich die Angreifer beispielsweise Zugang zu Unternehmensnetzwerken, um Daten zu stehlen oder um die Kontrolle über Systeme zu übernehmen.

Da Cyberkriminelle sich in den meisten Fällen finanzielle Vorteile verschaffen möchten, überrascht es wenig, dass sie es besonders auf Mitarbeiter mit Zugriff auf Unternehmensfinanzen abgesehen haben.

Dabei werden diese dazu gebracht, Gelder auf von den Tätern kontrollierte Bankkonten zu überweisen.

Mitarbeiter, die Unternehmensprozesse verwalten, sowie die IT stehen ebenfalls im Visier von Phishing- Angreifern. So werden Unternehmen immer häufiger Opfer von Ransomware und Erpressungsversuchen.

Betroffene Abteilungen von Phishing-Angriffen

Wie Phishing funktioniert

Wie bereits erwähnt, verbirgt sich hinter Phishing mehr als nur gefälschte Bank-E-Mails und Benachrichtigungen über Paketzustellungen. Es geht darum, Benutzer dazu zu verleiten, Angreifern etwas für sie Wertvolles zu übermitteln. Was als simples „Phishing“ begann, hat sich mittlerweile in drei „Angriffszweige“ unterteilt: klassisches Phishing, Massen-Phishing und Spear-Phishing sowie „Business Email Compromise“-Angriffe, eine Untergruppe von Spear-Phishing.

Massen Phishing

  • Nimmt Einzelpersonen ins Visier
  • In der Regel Konsumenten von Produkten oder Dienstleistungen einer Marke
  • Unpersönlicher, explosionsartiger Massenversand
  • Schwerpunkt auf Diebstahl personenbezogener Daten (z. B. Zugangsdaten)

Spear Phishing

  • Nehmen gezielt bestimmte Unternehmen ins Visier
  • In der Regel eine Einzelperson oder bestimmte Gruppe in einem Unternehmen
  • Gefälschte (täuschend echt erscheinende) E-Mail-Adressen, um Benutzer zu täuschen
  • Geben sich als vertraute Quellen und oder Führungskräfte aus

Business Email Compromise

  • Nimmt gezielt Unternehmensdaten, Zugangsdaten und Finanzen eines Unternehmens ins Visier
  • Nachdem Angreifer ein Unternehmen ins Visier genommen haben, machen sie
    Einzelpersonen in diesem Unternehmen ausfindig, indem sie Daten von Websites wie Facebook und LinkedIn sammeln
  • Der Angreifer isoliert anschließend diese Einzelperson, indem er vorgibt, dass die
    E-Mail-Nachricht von einem hochrangigen Mitarbeiter stammt

Anzeichen erkennen

Vielleicht kommt Ihnen Folgendes bekannt vor: Sie erhalten eine gefälschte Rechnung über
ein Flugticket, das angeblich mit Ihrer Kreditkarte bezahlt wurde, und werden aufgefordert, eine Datei im Anhang zu öffnen, falls Sie der Zahlung widersprechen möchten. Hierbei handelt es sich um Massen-Phishing. Genau wie die angeblich von Paketdiensten stammenden Nachrichten, in denen behauptet wird, dass Sie Ihre Firmenadresse bestätigen müssen, damit Ihnen eine Sendung zugestellt werden kann.

Generell können Sie davon ausgehen: Wenn eine betrügerische E-Mail mit „Sehr geehrter Kunde,“ beginnt, handelt es sich um Phishing. Wenn Sie mit Ihrem Namen angesprochen werden, handelt es sich um Spear-Phishing. Und sollte die Nachricht von der echten E-Mail-Adresse Ihres Chefs stammen, haben Sie es mit einem Business Email Compromise (BEC)-Angriff zu tun.

Und wie Sie sich wahrscheinlich vorstellen können, ist Phishing umso erfolgreicher, je mehr
Informationen die Angreifer über ihre potentiellen Oper haben. Je mehr Informationen Angreifer über Ihr Unternehmen sammeln konnten, desto glaubwürdiger können sie ihre Phishing-Mails gestalten.

%

Aller Phishing Mails werden geöffnet

Intelligentes Cybersecurity-Awareness-Training

Simulieren Sie mit wenigen Klicks Hunderte realistische, anspruchsvolle Phishing-Angriffe. Unsere Partner beobachten Tag für Tag Millionen von E-Mails, URLs, Dateien und andere Datenpunkte, um neueste Bedrohungen rechtzeitig aufzuspüren. Dieses konstante Datenvolumen fließt in unsere Benutzertrainings ein und sorgt dafür, dass unsere Phishing-Simulationen immer auf dem neuesten Stand und praxisrelevant sind. Unsere Angriffssimulations-Vorlagen bilden verschiedenste Szenarien ab und sind in insgesamt zehn Sprachen verfügbar.

Über 60 interaktive Trainingsmodule klären Benutzer über verschiedene Sicherheitsthemen auf: verdächtige E-Mails, Diebstahl von Zugangsdaten, Passwortsicherheit und Konformität mit Richtlinien und Vorschriften. Die in zehn verschiedenen Sprachen verfügbaren Module sind zugleich informativ und machen Spaß – und trainieren Ihre Mitarbeiter so, dass sie auf echte Angriffe in der Zukunft bestens vorbereitet sind.

Umfassendes Reporting der Testkampagne und Trainingsmodule

Informieren Sie sich über den Sicherheitsstatus Ihres Unternehmens und demonstrieren Sie echten Return on Investment: mit intuitiven, On-Demand-DashboardErgebnissen. Im Phish Threat Dashboard sehen Sie auf einen Blick, wie Ihre Benutzer bei den Testkampagnen
abgeschnitten haben, und können das Gesamtrisiko für alle Benutzer in Ihrem Unternehmen ermitteln, u. a. anhand folgender
Live-Awareness-Factor-Daten:

  • Top-Level-Kampagnen-Ergebnisse
  • Unternehmensweiter Trend beim Abschneiden
  • Gesamtzahl der getäuschten Benutzer
  • Testumfang
  • Tage seit der letzten KampagneÜber Drill

Down-Reports können Sie sich detailliert über das Abschneiden Ihres Unternehmens insgesamt und die Ergebnisse einzelner Benutzer informieren. Das enthaltene Outlook Add-in bietet Ihren Benutzern die Möglichkeit, simulierte Angriffe direkt aus dem Posteingang zu melden. So erhalten Sie einen realistischen Einblick in den  Sicherheitsstatus Ihres Unternehmens.

Kontaktieren Sie uns per Telefon oder nutzen Sie unser Anfrageformular

Q

Kontaktieren sie uns für weitere Informationen

Anfrage

Kontaktwunsch

Vertrieb Bundesweit

(030) 609 849 250

Wir beraten Sie gerne um eine optimale Lösung zu finden

Als IT-Dienstleister, der unabhängig von einzelnen Herstellern agiert, sind wir in der Lage unseren Focus auf Ihren individuellen Bedarf zu richten. Wir betrachten Ihre IT-Umgebung in ihrer Gesamtheit und analysieren Ihre firmenspezifischen Anforderungen. Daraus entwickeln wir abgestimmte und übergreifende Konzepte, die Sie langfristig in Ihren Geschäftsprozessen unterstützen, woraus sich nachhaltige Lösungen und somit langjährige Kundenbeziehungen ergeben.