Cybersecurity Case Study

Case Study zeigt: Phishing-Simulation verbessert Schutz gegen Cyberangriffe

Cyberkriminelle zielen mit Phishing-Angriffen darauf ab, über gefälschte E-Mails oder Webseiten an sensible Daten zu gelangen. Insbesondere für Unternehmen stellen solche Angriffe eine hohe Gefahr dar. Im Fall eines anonymisierten Firmenkunden (GmbH) fand ein Phishing-Training für die Angestellten, die Personalvertretung, zwei Datenschutzbeauftragte sowie die IT-Abteilung in zwei Aussendungen statt. In der Aussendung des Phishing-Trainings wurden unter anderem drei Spear Phishing-E-Mails verschickt. Eine dieser E-Mails augenscheinlich vom Management ausgehend. Eine weitere E-Mail, augenscheinlich von der Finanzabteilung. Die darauffolgende Auswertung der Ergebnisse zeigte Erstaunliches. Die Mitarbeitenden waren durch das anschließende Training in der Lage, Phishing-Angriffe besser zu erkennen und entsprechend zu handeln. Dies trug maßgeblich dazu bei, die Sicherheit im Unternehmen zu erhöhen und die Gefahr von Phishing-Angriffen zu minimieren.