Vorsicht, Phishing!

Beim Phishing geht es um das Angeln von Passwörtern, wodurch persönliche Daten missbraucht oder der Inhaber eines Bankkontos geschädigt werden sollen. Außerdem werden häufig Spionagesoftware, Verschlüsselungs-trojaner oder andere für das Computersystem schädliche Dateien versendet.

Sie erhalten beispielsweise eine echt wirkende E-Mail von einem bekannten Unternehmen (Amazon, PayPal, Google, etc.), oder sogar von ihrem eigenen Kollegen oder Chef. Für gezielte Phishing-Angriffe (Spear Phishing) sammeln Täter oftmals im Vorfeld nützliche Informationen auf sozialen Netzwerken, Jobportalen oder der Unternehmenswebsite, um das Angriffsszenario möglichst realistisch zu gestalten. Phishing-E-Mails fordern oft dazu auf, Login-Daten zu aktualisieren, wichtige Zahlungen auszuführen oder Kreditkarteninformationen einzugeben. Außerdem enthalten sie immer öfter auch schädliche Dateien oder führen über beigefügte Links zu automatischen Downloads von Schadsoftware.

telekom_locky
bewerbung_peyta

Fällt man auf eine Phishing-E-Mail herein, kann das weitreichende Folgen mit sich bringen. Nachfolgend einige Beispiele, wie Privatpersonen und insbesondere Unternehmen von Phishing geschädigt wurden.

Während des US-Wahlkampfs 2016 erlangten Angreifer mit einer täuschend echten Accountwarnung von Google Zugang zum E-Mail-Account des Wahlkampfmanagers von Hillary Clinton. Die so erhaltenen Informationen schädigten die Präsidentschaftskandidatin massiv.

Der deutsche Automobilzulieferer Leoni AG wurde 2016 mit der sogenannten Chef-Masche von Kriminellen in mehreren Runden um 40 Millionen Euro erleichtert.

Mittels Verschlüsselungstrojanern können ganze Unternehmen oder öffentliche Einrichtungen über Tage und Wochen hinweg lahm gelegt werden. Oft handelt es sich um Ransomware (d.h. die Verschlüsselung ist mit einer Lösegeldforderung verbunden), wie z.B. Locky, WannaCry oder GoldenEye. 2016 wurde die IT des Lukaskrankenhaus in Neuss Opfer eines Ransomware-Angriffs. Dies hatte zur Folge, dass Operationen verschoben und Notfälle abgelehnt werden mussten.

Nach Verschlüsselung der Daten auf dem Rechner und dem System verlangen Cyberkriminelle anschließend eine Lösegeldforderung – falls keine Backups durchgeführt wurden, sind sonst die Daten verloren und Systeme nicht benutzbar. Und auch die Einspielung von Backups kostet Zeit und Geld und fordern wertvolle Arbeitszeit der Kollegen.

95% der Spionageangriffe auf Unternehmen nutzen Phishing und
Spear-Phishing. Wie gut sind Sie darauf vorbereitet?


Finden Sie es heraus! Machen Sie den Phishing Test

Schritt 1

Registrieren Sie sich mit Ihrer geschäftlichen E-Mail-Adresse. Wir senden Ihnen eine Bestätigungs-E-Mail, bitte klicken Sie den dort enthaltenen Aktivierungslink an um die Anmeldung abzuschließen.

Schritt 2

Wir senden Ihnen innerhalb der nächsten fünf Werktage vier ungefährliche Phishing E-Mails bzw. Ihren eLearning Testzugang zu.

Schritt 3

Wir freuen uns, wenn Sie uns Ihre Telefonnummer hinterlassen, um mit Ihnen im Nachgang Ihre Eindrücke zu besprechen. Wir freuen uns wenn wir in Kontakt bleiben.

Verhindern Sie Phishing und lernen Sie wie Sie sicherer werden.

Erfahren Sie mehr:

Whitepaper Download

Bitte geben Sie den Sicherheitscode ein.

*=Pflichtfelder
Ihre Daten werden zu Werbezwecken und weiterer Kontaktaufnahme weitergeleitet. Bitte beachten Sie unsere Datenschutzhinweise, die Sie umfassend über unsere Datenverarbeitung und Ihre Datenschutzrechte informieren. 

Wir bieten Ihnen eine Phishing-Simulation mit unserem Partner IT-SEAL, dessen Lösung diverse Auszeichnungen erhalten hat:

  • CyberSecurity StartUp des Jahres (it-sa2018)
  • 1. Platz des europaweiten Social Engineering Awards
  • 2. Platz Security Awareness Initiative des Jahres 2018
Phishing-Pakete

Standortbestimmung

Innerhalb von vier Wochen messen Sie den Awarenessgrad Ihrer Firma. Ihre Mitarbeiter erhalten 2 bis 3 individuelle, fingierte und ungefährliche Phishing-Mails. Sollte auf die Mail hereingefallen werden, zeigen wir sofort, woran die Mail als Phishing-Mail hätte erkannt werden können.

Akademie

Über einen Zeitraum von mindestens sechs Monaten, erhalten Ihre Mitarbeiter immer wieder ungefährliche Phishing-Mails. Dadurch, dass jeder Mitarbeiter individuell behandelt wird, wird sein Phishing-Profil geschärft. Jeder Mitarbeiter erhält somit Hinweise, auf welche Art der Ansprache und Themen er besonders empfänglich ist. Zusätzlich erhalten Sie einen Überblick, wie umfangreich Ihre Mitarbeiter in sozialen Netzwerken aktiv sind.

ESI® - Employee Security Index. Sicherheitsbewusstsein testen und benchmarken.

Mit dem Employee Security Index (ESI®) wird effektiv und praxisnah das IT-Sicherheitsbewusstsein Ihrer Belegschaft gemessen. 
Anhand von Kennzahlen können Sie in Echtzeit einzelne Mitarbeitergruppen vergleichen und dem Management aufzeigen, wo weiterer Schulungsbedarf besteht.

Haben Sie Fragen? Wir beraten Sie gern!