Phishing-Simulation

Die Phishing-Simulation dient dazu, einen gezielten Manipulationsversuch zu imitieren und Ihre Mitarbeiter im Nachgang auf die Merkmale und den richtigen Umgang mit Phishing-E-Mails zu sensibilisieren.

IT Security Sicherheitscluster
BvD Mitglied Datenschutz
Allianz für Cyber-Sicherheit

Die actago Phishing-Simulation

Was ist ein Phishing-Angriff?

Group-333-6

Phishing-Angriffe sind Online-Betrugsversuche, bei denen Täter versuchen, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendetails zu stehlen. Dies geschieht vor allem durch das Senden gefälschter E-Mails oder das Erstellen betrügerischer Webseiten.

Phishing ist eine Form des Social Engineering, bei der Betrüger die gutgläubige Natur der Menschen ausnutzen, um vertrauliche Informationen zu erlangen. Die Angreifer verwenden eine überzeugende Sprache, Drohungen oder versprechen Belohnungen, um Opfer dazu zu verleiten, auf Links zu klicken oder persönliche Informationen preiszugeben.

Wie können Sie sich schützen?

Group-333-6

Die Unterscheidung gefälschter Websites und E-Mails vom Original wird dabei zunehmend schwieriger. Die technischen Systeme sind bei Phishing-Angriffen meist nicht zu bemängeln: Der Faktor Mensch ist das größte Phishing-Risiko.

Die besten Gegenmaßnahmen bestehen darin, umsichtig zu agieren und ein Bewusstsein zu schaffen für die Taktiken der Angreifer, um das Risiko eines Phishing-Angriffs zu reduzieren.

Regelmäßige Schulungen dazu sind unerlässlich, denn wenn auch nur ein einziger Mitarbeiter auf eine Phishing-Attacke hereinfällt, ist der gesamte Betrieb betroffen.

Welche Arten von Phishing-Angriffen gibt es?

E-Mail-Phishing

Ein Angreifer sendet eine Massen-E-Mail, die aussieht, als käme sie von einer legitimen Quelle, wie einem Online-Service. Die E-Mail behauptet oft, es gäbe ein Problem mit dem Konto des Benutzers und fordert dazu auf, einen Link zu klicken, um das Problem zu lösen.

Spear-Phishing

Diese zielgerichtete Form des Phishing richtet sich an spezifische Personen oder Organisationen. Angreifer sammeln persönliche Informationen über ihre Ziele, um überzeugendere gefälschte Kommunikationen zu erstellen.

Whaling

Ähnlich wie Spear-Phishing, nur dass sich diese Betrügereien an hochrangige Ziele wie CEOs richten. Das Ziel hierbei ist es, große Gewinne durch den Betrug zu erzielen.

Smishing und Vishing

Phishing-Versuche durch SMS (Smishing) oder per Telefon (Vishing) nutzen die gleichen Taktiken wie E-Mail-Phishing, wobei die Kommunikation über alternative Kanäle erfolgt.

Pharming

Hierbei werden gefälschte Webseiten eingerichtet, die legitimen Webseiten täuschend ähnlich sehen. Die Opfer werden auf diese Seiten geleitet und dazu gebracht, ihre Benutzerdaten preiszugeben.

Wie läuft die actago Phishing-Simulation ab?

Group-333-6
Phishing-Simulation Konzept

1. Individuelles Konzept

Im Kick-off-Meeting gehen wir mit Ihnen die Einzelheiten der Phishing-Simulation durch, in dem wir auf Ihre Wünsche eingehen und Ihnen Empfehlungen geben. Im Anschluss erstellen wir für Sie Ihre Phishing-Kampagne ganz nach Ihren Vorstellungen.

Phishing-Simulation Durchführung

2. Durchführung

Vor dem geplanten Start der Phishing-Kampagne wird diese innerhalb Ihrer IT-Infrastruktur getestet. Erst danach werden die Phishing-E-Mails in unterschiedlichen Schwierigkeitsgraden an Ihre Mitarbeiter versendet. Klickt ein Mitarbeiter auf einen simulierten Phishing-Link in der E-Mail, gelangt er auf eine eigene Seite, die ihm bereits erste Maßnahmen an die Hand gibt, um in Zukunft nicht mehr auf Phishing-E-Mails hereinzufallen.

Beispiele von E-Mails einer Phishing-Simulation

In der Bildergalerie sehen Sie Beispiele für von uns erstellte Phishing-E-Mails und Webseiten, die wir in der actago Phishing-Simulation verwenden. Diese E-Mails und Webseiten werden natürlich im Anwendungsfall für Ihre Zwecke individualisiert.

Phishing Simulation Management Summary

3. Management Summary

Am Ende der Phishing-Kampagne werten wir die Ergebnisse anonymisiert aus, wodurch keine Rückschlüsse auf einzelne Mitarbeiter gezogen werden können. Nach der Auswertung der Ergebnisse erhalten Sie eine kurze Zusammenfassung mit weiteren Handlungsempfehlungen. Anhand des Ergebnisses können Sie erkennen, wie es um das Sicherheitsniveau in Ihrer Institution derzeit bestellt ist.

Der Abschlussbericht der Phishing-Simulation zeigt die Ergebnisse in anonymisierter Form.
Auch Handlungsempfehlungen zum Schutz vor Phishing-Angriffen werden ausgesprochen.
Phishing-Simulation Sensibilisierung

4. Sensibilisierung

Nach der Durchführung der Phishing-Simulation kennen wir den Stand der Sicherheit in Ihrer Institution. Wir können also gezielt an den noch vorhandenen Sicherheitslücken arbeiten, um künftige Phishing-Attacken auf Ihre Institution für die Zukunft weitestgehend auszuschließen. Unsere Schulungen bieten wir wahlweise online oder in Präsenz an.

Wie gefährlich ist Phishing?

Group-333-6

Diese Statistik bildet die Anzahl der entdeckten Phishing-Webseiten von Januar 2015 bis Januar 2023 ab. (Quelle: statista.de)

Anzahl der entdeckten Phishing-Webseiten von Januar 2015 bis Juni 2023
Anzahl der entdeckten Phishing-Webseiten von Januar 2015 bis Januar 2023. Quelle: statista.de

Weitere Phishing-Statistiken

  • 46% Prozent der befragten Unternehmen in Deutschland sind im Jahr 2022 mindestens ein Mal Opfer einer Cyber-Attacke geworden. (Quelle: statista.de)
  • Bei einer Umfrage zu Schäden durch Cyberkriminalität wurden deutsche Unternehmen zu einer Selbsteinschätzung bezüglich der Schadenssummen im Jahr 2022 gebeten. 10,7 Milliarden Euro der hochgerechneten Gesamtschadenssumme in Höhe von 202,7 Milliarden Euro entfielen demnach in den letzten 12 Monaten auf Kosten für Erpressung mit gestohlenen oder verschlüsselten Daten. (Quelle: statista.de)

Über 500 Kunden vertrauen actago zur Einhaltung ihrer Compliance

Therme Erding GmbH
autohaus_unterberger_gruppe-logo-content
Caritas
Stadt Bad Reichenhall
Hotel Victory Therme Erding GmbH
Logo_90px
Landkreis Rottal-Inn
prm_logo
awv_logo
Naturkostinsel
Therme Erding GmbH
autohaus_unterberger_gruppe-logo-content
Caritas
Stadt Bad Reichenhall
Hotel Victory Therme Erding GmbH
Logo_90px
Landkreis Rottal-Inn
prm_logo
awv_logo
Naturkostinsel

Ihre Vorteile mit der actago GmbH

Schlüsselfertig

Kundenorientiert

Unterschriftsreif

Innovative Beratung

Persönliche Beratung

Schlüsselfertig
Kundenorientiert
Unterschriftsreif
Innovative Beratung
Persönliche Beratung

    Kontaktformular


    Datenschutz

    Ihr Ansprechpartner

    Maximilian Nuss | Geschäftsführer

    Maximilian Nuss actago GmbH Datenschutzberatung

    Telefon: +49 9951/99990-20

    E-Mail: info@actago.de

    actago GmbH
    Weidenstr. 66 | 94405 Landau a. d. Isar, Deutschland