Security Training

Mitarbeitende dauerhaft sensibilisieren

Der Faktor Mensch stellt immer noch eine der größten Risiken für die IT-Sicherheit von Unternehmen dar. Damit werden auch zukünftig Social-Engineering-Angriffe deutlich ansteigen. Hierbei versuchen Angreifer durch Ausnutzung typisch menschlicher Eigenschaften über die Mitarbeitenden an sensible Firmendaten (z. B. Passworte) zu gelangen oder diese zu Aktionen (z. B. Ausführung einer Überweisung, Änderung von Stammdaten) zu bewegen.

Der Faktor Mensch stellt in Ihrer IT-Sicherheitskette das schwächste Glied dar!

Mittlerweile werden täglich fingierte (Phishing) E-Mails oder SMS mit Schadcode verschickt, die Ihre Mitarbeitenden dazu verleiten, Anhänge zu öffnen und auf Links zu klicken, Downloads oder Programme auszuführen oder sogar hochsensible Daten preiszugeben. Ransomware wie Verschlüsselungstrojaner und anderer Schadcode werden vorzugsweise auf diesem Wege verbreitet.

Wie würden Ihre Mitarbeitenden reagieren?

Bei Angriffen dieser Art werden „typisch Menschliche“ Eigenschaften wie Hilfsbereitschaft, Unsicherheit Bequemlichkeit oder Autoritätshörigkeit ausgenutzt. Deshalb müssen Ihre Mitarbeitende die Angriffstechniken der Cybercriminellen verstehen, damit sie im Falle eines Angriffs richtig reagieren können.

Finden Sie heraus, wie groß das Problem wirklich ist.

Wenn Sie wissen möchten, wie die Mitarbeitenden in Ihrem Unternehmen auf Phishing- und Social Engineering Angriffe reagieren, ist unser „Phishing as a Service“ genau das Richtige für Sie. Im Rahmen einer Kampagne führen wir für Sie einen simulierten aber realistischen Phishing-Angriff auf Ihre Organisation durch und rechnen das Ergebnis auf unserer Simulationsplattform auf. Über unser webbasiertes Dashboard verfolgen Sie den Verlauf der Kampagne in Echtzeit mit.

Risikoanalyse

Mit der Hyperlink-Kampagne finden Sie schnell heraus, ob und wie sich Ihre Mitarbeitende täuschen lassen. Die Auswertung kann anonymisiert oder personalisiert erfolgen. Mit diesen Informationen können Sie gezielt die Abwehrbereitschaft und die Sensibilisierung Ihrer Teams trainieren und gezielt verbessern.

Unsere Awareness Trainings: praxisnah und verständlich

In unseren Security Awareness Trainings zeigen wir verschiedene Formen von Cyber-Attacken auf und klären Ihre Mitarbeitenden insbesondere über die Gefahren durch Social Engineering, Phishing und Malware auf.

Zum Kennenlernen bieten wir Onlinetermine zu 79,00 € pro Teilnehmer*in an. Das Training dauert zwei Stunden und wird über Microsoft Teams abgehalten. Hier sind die Termine:

Themen:

  • Angriffsfaktor "Mensch“: Warum steht dieser besonders im Fokus der Angreifer? - Menschliche Eigenschaften und Verhaltensweisen: Warum sind wir täusch- und manipulierbar?
  • Definition wichtiger Begriffe: „Social Engineering“, „Phishing“
  • Phishing: Worauf zielt Phishing ab? Welche Arten gibt es (z.B. Spear-Phishing mittels E-Mails)?
  • Betrugsszenarien mit Unterstützung durch „Deepfakes“
  • Komplexe mehrstufige Angriffe mit Unterstützung durch Schadsoftware
  • Website-Spoofing (Domain/ URL-Spoofing; Homographisches Spoofing)
  • Umgangstipps mit E-Mails, Gefahren durch Links und Anhängen, Anzeigen von Absenderadresse und Absendername 
  • Vorsicht nicht nur bei E-Mails, sondern auch Speichermedien und Telefonanrufen!
  • Databreaches: Warum sind diese für Accounts so gefährlich?
  • Passwortsicherheit: Was macht ein Passwort eigentlich „sicher“ und wie merke ich mir ein sicheres Passwort?

Weitere Infos: Phishing Server – Phishing Server

Phishing-Simulationen

Im Rahmen unserer Awareness Schulungen sensibilisieren wir Ihre Mitarbeiter für die Gefahren durch Social Engineering, Phishing und Malware und zeigen verschiedene Formen von Cyberattacken auf.

Phishing-Simulationen Inhalte

Phishing ist ein Betrugsversuch, bei dem der Empfänger eine gefälschte E-Mail erhält, die so professionell aufgemacht ist, dass er die Fälschung im ersten Moment nicht erkennt. Ziel ist es, die Empfänger dazu zu bringen, sensible Daten wie z. B. personenbezogene Daten preis zu geben.
Unser Training basiert auf einer speziellen Phishing- und Malware-Simulation mit integrierter E-Learning-Plattform. Mit dieser Lösung können Unternehmen die Rolle eines Angreifers übernehmen, um vorhandene Schwachstellen aufzudecken und zu beseitigen. So finden Sie unkompliziert heraus, wie anfällig Ihre Organisation gegen  Cyberangriffe tatsächlich ist. Aussagekräftige Reports unterstützen Ihre individuelle Risikoanalyse.
Im Rahmen Ihrer individuellen Kampagne können Sie simulierte Phishing-Mails und SMS an Ihre User versenden und ihre Reaktionen wie z. B. Klicks auf Links statistisch auswerten. Das System stellt entsprechende Vorlagen für die Durchführung von web- und dateibasierten Angriffen zur Verfügung. So können Sie einen Test-Trojaner an Ihre Benutzer verteilen und anschließend auswerten, wer die Datei ausgeführt hat.
Die Lösung kann im eigenen Kundennetzwerk, in einem externen Rechenzentrum oder in der Cloud betrieben werden. Wir beraten Sie gerne bei der Einführung Ihrer individuellen Phishing Simulationslösung. Auf Wunsch übernehmen wir auch den Betrieb der Lösung für Sie.

Phishing-Simulationen Vorgehensweise und Leistungen


  • Step 1: Sie wählen das Angriffszenario auf Basis eines vordefinierten Hyperlink Templates* aus

  • Step 2: Definition der Kampagnen, Teilnehmer und Imports der E-Mail Adressen

  • Step 3: Inhaltliche und visuelle Anpassung des E-Mail Templates an die Kampagne und Ihr Unternehmen (Logo)

  • Step 4: Ausführung der Kampagne, Sie verfolgen den Verlauf in Echtzeit und erhalten zum Abschluss einen aussgekräftigen Report


In den Hyperlink Templates werden die Benutzer aufgefordert auf einen Link zu klicken. Dabei werden keine vertraulichen oder personenbezogenen Informationen an unseren Server übertragen
Enthaltene Leistungen:

  • Beratung zum Aufbau Ihrer Phishing- und Awareness Kampagne sowie Auswahl eines geeigneten Szenarios aus den Standard Hyperlink Template

  • Customizing der Standard Templates (Nachrichtentext) mit Ihrem Logo

  • Launch der Kampagne und Versand der Phishing Mails an max. 50 E-Mail Adressen

  • Laufzeit der Kampagne 5 Werktage

  • Zugang zum webbasierten Dashboard zur Kampagnenverfolgung in Echtzeit

  • Abschlussbericht im HTML- oder PDF-Format


Weitere Lösungen

  • Managed EDR

    Managed Detection and Response (MDR) unterstützt Sie bei der Identifikation, Analyse und Reaktion auf Cyberbedrohungen. Wir übernehmen die Verwaltung für Sie und sorgen uns um regelmäßige Anpassung Ihrer Regelwerke und Updates.

  • Managed Firewall

    Unsere Managed Firewall sorgt für Sicherheit und hilft Ihnen, regulatorische Vorgaben wie NIS-2, DORA und DSGVO einzuhalten. Durch kontinuierliche Updates und optimierte Regelwerke bleibt Ihre IT-Infrastruktur stets aktuell und geschützt.

  • Security Check

    IT-Sicherheitsanalyse, um potenzielle Schwachstellen in Ihrer IT-Infrastruktur zu erkennen. Unser IT-Security Check für mittelständische Unternehmen eignet sich für IT-Umgebungen und setzt auf fortschrittliche Tools.

  • Security Consulting

    Wir analysieren Ihre bestehenden Sicherheitsmaßnahmen, identifizieren Schwachstellen und entwickeln ein individuelles Sicherheitskonzept, das Ihre Daten und Systeme zuverlässig schützt.

Wir sind für Sie da!

Wenn Sie wissen möchten, wie die Mitarbeitenden in Ihrem Unternehmen auf Phishing- und Social Engineering Angriffe reagieren, ist unser „Phishing as a Service“ genau das Richtige für Sie.

Andreas Nikolowski

Jetzt Kontaktieren

Unser Portfolio