Sie sind hier: HomeTelekommunikation

Phishing-Awareness-Training: Die simulierte Gefahr

Phishing-Angriffe haben in den letzten Jahren dramatisch zugenommen. 92 Prozent aller Cyberangriffe beginnen mit einer E-Mail. Wie reagieren Mitarbeiter auf Phishing E-Mails? Wie oft klicken sie auf unseriöse Links? Die simulierte Kampagne von Network Box beantwortet genau diese Fragen.

Phishing Bildquelle: © Weerapat Kiatdumrong - 123RF

Mit der Kampagne will der IT-Sicherheitslösungsanbieter Mitarbeiter über den Umgang mit Phishing E-Mails aufklären und langfristig die Aufmerksamkeit steigern. Der Service bietet sich optimal an für Systemhäuser als Zusatzleistung für ihre Endkunden, da die Kampagne wie alle Lösungen von Network Box durch das Team in Köln gemanaged wird.

„IT-Sicherheit muss ganzheitlich betrachtet werden”, erklärt Dariush Ansari, Geschäftsführer von Network Box Deutschland. „Daher ist es uns wichtig, die Mitarbeiter der Endkunden unserer Systemhauspartner in die IT-Sicherheitsprozesse miteinzubeziehen. Nur wenn alle Rädchen im IT-Sicherheitsprozess des Unternehmens ineinandergreifen, kann IT-Sicherheit funktionieren.“

Dariush Ansari, Geschäftsleiter bei Network Box Bildquelle: © funkschau

Dariush Ansari, Geschäftsführer von Network Box: “Nur wenn alle Rädchen im IT-Sicherheitsprozess des Unternehmens ineinandergreifen, kann IT-Sicherheit funktionieren.”

Die Kampagne im Detail
Beim Managed Phishing testet und schult Network Box Mitarbeiter von Endkunden durch automatisierte Angriffssimulationen, ein Reporting und gezielte Schulungsvideos. Dafür versendet das Team aus Köln in Absprache mit dem Kunden eine von einem bekannten Unternehmen geklonte Website an jeden Mitarbeiter im Unternehmen. Der Versand erfolgt auf Wunsch an E-Mail-Verteiler, einzelne Mitarbeiter oder im Namen der Geschäftsführung. Mit persönlicher Ansprache werden die Mitarbeiter zum Beispiel dazu aufgefordert, auf einen Link in der E-Mail zu klicken. Am Ende der Kampagne erhält der Kunde eine Auswertung, wie oft seine Mitarbeiter Links oder Dateien aus den simulierten E-Mails geöffnet haben.

Damit Phishing E-Mails künftig besser erkannt werden, bietet Network Box im Anschluss eine gezielte Online-Schulung bestehend aus fünf Videos a drei Minuten an. Neben Phishing klären die Videos über aktuelle Bedrohungen, Sicherheit am Arbeitsplatz, Social Engineering und zum Thema Passwortschutz auf. Jeder Mitarbeiter ist dazu angehalten, die fünf Videos anzuschauen und am Ende eine Multiple-Choice-Prüfung abzulegen. Mit bestandener Prüfung erhält der Mitarbeiter ein Teilnahmezertifikat. Sollte ein Mitarbeiter die Videos nach einer bestimmten Zeit nicht angesehen haben, wird er automatisiert von Network Box an die Teilnahme erinnert. Je nach Anzahl der Mitarbeiter startet die Kampagne für bis zu zehn Mitarbeiter bei 199 Euro. Für Systemhäuser gelten vergünstigte Reseller-Konditionen.