Was ist eine Phishing-Kampagne aus?

Der einfache „Klick“ auf einen Link oder das kurze „Reinschauen“ in eine mitgesendete Datei im Anhang einer E-Mal können bereits große Schäden anrichten. So gelingt es immer wieder Angreifern, Zugangsdaten zu klauen oder direkt Kontrolle über den Computer zu erlangen.

Bei einer Phishing-Kampagne simulieren wir Phishing-Angriffe und testen damit, wie Ihre Mitarbeiter auf solche betrügerischen Versuche reagieren. Ziel ist es, Ihnen ein klares Bild davon zu vermitteln, wie anfällig Ihr Unternehmen und Ihre Angestellten für derartge Angriffe sind. Dabei erhalten Sie am Ende eine Statistik mit den Ergebnissen – Wie viele Mitarbeiter haben den Link geöffnet? – Wie viele Mitarbeiter haben ihre Zugangsdaten eingegeben?

Dabei versuchen wir es nicht mit dem klassischen „Prinz aus Afrika“ und seinem millionen schweren Erbe, dass er Ihnen schenken möchte. Wir schneidern die E-Mails auf Sie und Ihr Unternehmen zu – sogenannte Spear-Phishing-Angriffe.

Beispielhafte Phishing-Mail in einem Mail-Client. Die E-Mail ist von "muster@ihrefirma". In der E-Mail wird der Empfänger über "unstimmigkeiten bezüglich der Gehaltsabrechnung" informiert.
Beispielhafte Phishing-Mail

Selbstverständlich sind alle Links oder Mails für Ihre Mitarbeitenden sowie Ihr Netzwerk völlig ungefährlich und stellen keine Gefahr da. Wenn Sie den „richtigen“ Ernstfall damit üben wollen, können wir auch das im Rahmen eines Penetrationstests miteinbeziehen.

Der Weg in die Statistik

Der Weg von der Phishing-E-Mail in die Statistik

Von der E-Mail zur Statistik – die Abbildung zeigt eine Phishing-E-Mail, wie sie ein Mitarbeiter Ihres Unternehmens erhalten könnte, und die so gestaltet ist, als käme sie von einem der von Ihnen genutzten Anbieter.

Sollte er jetzt auf einen der in der E-Mail platzierten Links klicken, wird er zu einer Fake-Seite weitergeleitet und seine Tat in der Statistik als „Link geöffnet“ registriert.

Gibt der Mitarbeiter dann seine (Zugangs-)Daten bei der Fake-Seite ein, so wird auch diese Tat in der Statistik gekennzeichnet. Abschließend wird der Mitarbeiter ein letztes Mal zur Original-Seite weitergeleitet.

Daten der Mitarbeiter

Die eingegebenen (Zugangs-)Daten der Mitarbeiter können automatisch überprüft oder gar nicht erst aufgezeichnet werden. Hierbei ist wichtig anzumerken, dass der Abschluss-Bericht mit der Statistik anonymisiert ist, d.h. es können keine Rückschlüsse zurück zu den Mitarbeitern gezogen werden – maximal kann nach Abteilungen sortiert werden.