Unbekannte Absender, suspekte Anhänge oder ein verdächtiger Betreff: Die Hinweise auf Phishing-E-Mails sind weitum bekannt. Trotzdem kommt es immer wieder zu erfolgreichen Phishing-Attacken – auch bei erfahrenen Anwendern. Sensibilisierung ist in jedem Fall sinnvoll und notwendig.

Schwachstelle Mensch: Mitarbeitende sensibilisieren

Zunehmend gehen gezielte Angriffe direkt auf die Mitarbeitenden. Beim Phishing wird der Mensch als Schwachstelle ausgenutzt. Ein Datendiebstahl ist nur möglich, wenn der Empfänger auf Phishing-Angriffe eingeht. Technische Schutzmechanismen wie Malware-Scanner reichen deshalb nicht aus.

Testangriff zur Übung

terreActive bietet dafür «Social Engineering»-Untersuchungen an. Dabei wird mit dem Kunden eine Kampagne für einen Phishing-Test festgelegt. Teil davon sind massgeschneiderte Szenarien: Unsere Spezialisten setzen bei einem Testangriff alle bekannten Methoden ein, um Ihre Mitarbeitenden zu täuschen und Zugang zu sensiblen Informationen zu erhalten. Dabei kommen bekannte, aber manipulierte Eingabemasken zum Zug, die den Mitarbeitenden dazu bewegen, sein Passwort unbewusst offenzulegen.

Fortlaufende Sensibilisierung

Die Resultate geben vertieften Einblick: Wie viele Mitarbeitende haben auf Manipulationsversuche reagiert? Wo besteht Informations-/Weiterbildungsbedarf? Nach einer Erstanalyse können sogar fortlaufende Tests mit situationsgebundener Sensibilisierung implementiert werden: Geht ein Mitarbeitender auf einen fingierten Angriffsversuch ein, erhält er sogleich ein Video-Tutorial, wie er solche künftig erkennen kann.