Phishing Awareness Kampagne

Durch Sensibilisierung Phishing-Risiko eindämmen

Phishing stellt eine tägliche Gefahr im Netz dar. Cyberkriminelle versuchen mit immer professioneller gestalteten E-Mails, die gefährliche Links oder schädliche Anhänge beinhalten, sich Zugangsdaten oder vertrauliche Informationen zu beschaffen. Ein einziger Klick auf einen bösartigen Phishing-Link eines einzelnen Mitarbeitenden kann bereits verheerende Folgen haben. Ohne sensibilisiertes und geschultes Personal ist kein wirksamer Schutz gegen diese Form von Cyberangriffen möglich. Genau hier setzen unsere Awareness Kampagnen an.

usd Phishing Awareness Kampagne

Im Rahmen der usd Phishing Awareness Kampagne simulieren wir einen Angriff auf Ihr Unternehmen per E-Mail. Die versendete E-Mail enthält einen Link, der auf eine Zielseite (Landingpage) führt. Mitarbeiter*innen, die auf diese Zielseite gelangen, werden in einem „teachable moment“ direkt und positiv über die Awareness Kampagne aufgeklärt und erhalten Hinweise dazu, woran sie diese, aber auch zukünftige Phishing-Mails, besser erkennen können.

PCI Compliance Sicherheitsschutz

Gemeinsame Gestaltung von
Phishing-Mail und Landingpage, damit die Kampagne zu Ihrem Unternehmen passt.

PCI Compliance Sicherheitsschutz

Einbindung aller relevanten Stakeholder in die Kampagne

Vorbereitung aller technischen, organisatorischen und kommunikativen Maßnahmen

PCI Compliance Sicherheitsschutz

Unterstützung unserer erfahrenen Berater*innen
bei der Kommunikation mit Mitbestimmungsgremien

PCI Compliance Sicherheitsschutz

Sensibilisierung Ihrer Mitarbeiter*innen für Gefahren durch Phishing. Belegbare Aussagen über den Grad der Awareness in Ihrem Unternehmen

PCI Compliance Sicherheitsschutz

Bericht über das Gesamtergebnis der Kampagne und Empfehlungen zu weiterführenden Maßnahmen

So gehen wir vor

Vorbereitung & Vorlauftest

Wir starten mit einem gemeinsamen Kick-Off-Gespräch, um die Rahmenbedingungen zur geplanten Kampagne abzustimmen. Dazu zählen die Auswahl eines Szenarios inklusive Schwierigkeitsgrad, Inhalte und Layoutgestaltung, die Bestimmung eines Versandtermins der Phishing-Nachricht sowie das Festlegen von konkreten Ziel- und Auswertungsgruppen. Sie haben in dieser Phase die Möglichkeit, Ihre interne Organisation und IT auf das Vorhaben vorzubereiten.

Zeitgleich initialisieren wir die usd Phishing Plattform, stellen die abgestimmte Zielseite online und führen gemeinsam mit Ihnen einen Vorlauftest durch. Sie erteilen die finale Freigabe der Inhalte und des Versandtermins.

Durchführung

Zum vereinbarten Termin erhalten alle Personen Ihrer Verteilerliste die abgestimmte Phishing-Nachricht inkl. des Phishing-Links. Im Rahmen des simulierten Angriffs wird keine Schadsoftware heruntergeladen, noch werden vertrauliche Daten ausgelesen oder missbraucht. Der Klick auf den Link gilt im Rahmen der abschließenden Auswertung als erfolgreicher Angriff. Nach dem Klick landet der*die Mitarbeitende auf der Zielseite, die über die Awareness Kampagne aufklärt und Wissen rund um Phishing vermittelt.

Auswertung & Bericht

Nach der zuvor definierten Laufzeit wird die Kampagne geschlossen und die Seiten wieder vom Netz genommen. Es folgt die Auswertung anhand der registrierten Klickzahlen auf den Phishing-Link, die wir Ihnen im Nachgang zur Verfügung stellen.

Im Abschlussbericht dokumentieren wir alle wichtigen Punkte und Ergebnisse der Phishing-Simulation für Sie. Es erfolgt keine personenbezogene Auswertung, sodass für einzelne Mitarbeiter*innen Ihres Unternehmens keine Nachteile entstehen. Alle Daten werden nach erfolgreicher Abnahme des Berichts unwiderruflich gelöscht.

Im Nachgang unterstützen wir Sie gerne mit unserer Expertise zu Folgemaßnahmen.

Kontakt

Sie haben Fragen oder Interesse? Sprechen Sie uns gerne an.

Telefon: +49 6102 8631-190
E-Mail: vertrieb@usd.de
PGP Key
S/MIME
Kontaktformular

 

Felix Schmidt
usd Team Lead Sales
Security Consulting