Kontakt

Sicher vor Hackern – So schützen Sie Ihr Unternehmen – Phishing-Kampagne

Josephine Luther, B.A.

Veröffentlicht am 27.01.2023 von Josephine Luther, B.A.

Wissen Sie, welches Land weltweit den dritten Platz einnimmt, wenn es um Unternehmen geht, die einer Cyber-Attacke ausgesetzt waren? Richtig! Es ist Deutschland. Ein Grund hierfür ist, dass die Komponente Mitarbeiter:in im Informationssicherheitssystem häufig unbeachtet bleibt. Laut BSI-Lagebericht wurden im Jahr 2022 monatlich 34.000 Mails und 78.000 Webseiten, die Schadprogramme enthielten, von der Regierung abgefangen. 69% dieser Mails waren Cyber-Angriffe wie z.B. Phishing-Mails, von denen 90% das sogenannte Finance Phishing verfolgten. Kein Wunder also, dass nicht selten wichtige Unternehmensdaten abgefangen werden könne. Dennoch ist das kein Muss. 

Mitarbeiter:innen sind Menschen. Und Menschen sind keine Maschinen. Häufig stehen berufliche Ziele im Mittelpunkt, die nur wenig mit Sicherheitsvorkehrungen zu tun haben oder vermeintlich nicht kompatibel erscheinen. 

Awareness durch Phishing

Daher bietet die DATATREE AG eine Phishing-Kampagne, bei der Ihre Mitarbeitenden eine Fake-E-Mail erhalten, mit der Bitte, einen bestimmten Link zu öffnen und Daten einzugeben. Mit Hilfe unserer Tracking Software gelingt es uns so einzusehen, wie viele Ihrer Mitarbeiter:innen den Link geöffnet und personenbezogene Informationen weitergegeben haben. Diese Maßnahme wird Ihre Mitarbeitenden sensibilisieren und auf den Ernstfall vorbereiten:  

Mit unserem strukturierten Beratungsprozess erhalten Sie Qualität und Sicherheit. Wir begleiten Sie kontinuierlich und verlässlich bei der Trilogie Datenschutz, Informationssicherheit und IT-Sicherheit. Neben der Erfüllung von gesetzlichen Anforderungen ist das Thema Awareness unser oberstes Gebot.  

Datenschutz, Informations- und IT-Sicherheit sind Themen, die in jedem Unternehmensprozess gelebt werden müssen. Es sind Themen der Unternehmenskultur.  

Aus diesem Grund begleiten wir Sie und Ihre Mitarbeitenden in Ihrem Alltag und stehen mit der Beratung und Bewertung von Fragen, Problemen und Anliegen zur Verfügung und versorgen Sie regelmäßig mit hochwertigen Fachinformationen (Newsletter, Kundenmagazine, uvm.) zu aktuellen Themen. 

Phishing Awareness
Phishing-Kampagne

Was wir für Sie tun: 

  • In einem kostenlosen Beratungsgespräch erfassen wir Ihren Bedarf und stellen Ihnen vor, wie wir Sie konkret unterstützen können. 
  • Entwicklung Ihrer Kampagne, optimal auf Ihr Unternehmen ausgerichtet 
  • Versand von für Sie entwickelten Phishing-Mails, inklusive Aufbau einer als „vertrauenswürdig“ dargestellte Website  
  • Erfolgsmessung der Kampagne  
  • Aufbereitung der Ergebnisse 
  • Maßnahmenempfehlung und Entwicklung zur Steigerung des Awarenesslevels 
  • Sensibilisierte und zertifizierte Mitarbeiter:innen 

Weiterhin lautet unser wichtigster Tipp: Seien Sie misstrauisch!  

Wenn Sie eine E-Mail bekommen, in der Sie aufgefordert werden, einen Link zu öffnen, sehen Sie sich den Absender genau an und beurteilen Sie, ob es sich um eine vertrauenswürdige E-Mail handelt. Häufig sind deutliche Handlungsaufforderungen wie „Öffnen Sie schnell den Link“ ein erstes Anzeichen für Phishing-Mails. Mit nur einem Klick auf den Link, haben Sie Hackern die Tür zu unternehmensinternen Daten bereits geöffnet. Auch gefälschte E-Mails Ihres Vorgesetzen, in der Sie aufgefordert werden eine finanzielle Transaktion zu tätigen – möglichst schnell und ohne weitere Aufforderung – ist eine gängige Taktik, um Mitarbeitende unter Druck zu setzen und sensible Informationen zu erhalten. Es lohnt sich in diesem Fall, Zeit zu investieren und sich beim Vorgesetzten persönlich rückzuversichern. 

Und wenn die Sicherheit doch ins Wasser fällt? 

Möglicherweise passiert es eines Tages doch: Sie werden Opfer von Malware oder von einem Hacker durch Social Engineering überlistet. Hierbei gilt nur noch eins: Sie müssen handeln, anstatt zu hoffen, dass es nicht auffällt. Informieren Sie die IT-Abteilung oder den/die Sicherheitsbeauftragte/n, damit größerer Schaden im Vorfeld behoben wird. Geben Sie auch Ihren Kollegen Bescheid. Cyberangriffe funktionieren auch, weil sie geschickt getarnt und äußert gut durchdacht sind und nicht ausschließlich, weil Sie als Mitarbeiter:in zu unachtsam sind. Angst vor negativen Konsequenzen ist an dieser Stelle ein schlechter Ratgeber. Ein offensiver Umgang hingegen schützt Ihre Kollegen und damit das gesamte Unternehmen vor einem erheblichen Schaden. 

Werden Sie jetzt aktiv! Für ein kostenloses Beratungsgespräch stehen wir Ihnen gerne zur Verfügung.

Vereinbaren Sie jetzt einen kostenlosen und unverbindlichen Beratungstermin

DATATREE-Siegel