Haben Sie bereits einen Account?

  •   Personalisierte Inhalte
  •   Ihre Produkte und Ihr Support

Benötigen Sie einen Account?

Einen Account erstellen

Stärken Sie die Sicherheit, indem Sie einen Phishing-Versuch bei Ihren Mitarbeitern unternehmen

Artikel verfasst von Andrew Hickey

    Phishing-Angriffe sind weiterhin eine der häufigsten Angriffsarten, die Cyberkriminelle nutzen, um Anmeldeinformationen von Benutzern zu stehlen und auf Daten zuzugreifen. Es muss gewährleistet sein, dass Ihr Unternehmen und Ihre Benutzer wissen, worauf sie achten müssen, um nicht auf Phishing-Versuche hereinzufallen. 

    Laut der Sonderausgabe für mittelständische Unternehmen unseres Cybersicherheitsberichts 2018 gaben 79 % der Unternehmen mit 250–499 Mitarbeitern an, gezielte Angriffe, wie Phishing, seien eine Herausforderung. Sie stuften Phishing noch vor Ransomware und DDoS als grösstes Sicherheitsproblem ein.

    Mittelständische Unternehmen sind verlockende Ziele für Kriminelle, die wissen, dass sie über weniger Ressourcen verfügen, um Angriffsversuche zu blockieren, und weniger Geld ausgeben können, um ihre Mitarbeiter im Hinblick auf die Risiken von Phishing-E-Mails zu schulen, wenn diese in die Posteingänge gelangen.

    Aufklärung der Mitarbeiter über Cybersicherheit

    Die beste Schutzmethode ist, Ihre Mitarbeiter auf Trab zu halten. In seinem Cybersicherheitsleitfaden für mittelständische Unternehmen empfiehlt das National Cyber Security Centre, Ihre Mitarbeiter darauf zu schulen, auf unerwünschte Kommunikation zu achten – insbesondere wenn diese Kommunikation Anhänge enthält. Bedenken treten häufig beispielsweise bei Rechnungen für einen Service auf, den sie nicht genutzt haben, oder wenn eine E-Mail von einem Unternehmen zu stammen scheint, mit dem sie normalerweise keine Geschäfte tätigen.

    An diesem 1. April können Sie Ihre Mitarbeiter auf die Probe stellen und gleichzeitig etwas Spass haben. Im vergangenen Oktober erwarb Cisco das Trusted Access-Unternehmen Duo, das ein kostenloses Phishing-Prüftool mit dem Namen Duo Insight anbietet. Innerhalb weniger Minuten können Sie anfällige Geräte und Benutzer identifizieren und – noch viel wichtiger – sofort anfangen, sie zu schützen.

    Wir können Ihnen helfen, die neuesten Bedrohungen zu verstehen und Ihr Unternehmen vor ihnen zu schützen. Weitere Einzelheiten finden Sie in unseren Sicherheitslösungen für mittelständische Unternehmen.

    Mitarbeiter-Phishing in 10 Minuten

    Sie müssen keine Software herunterladen oder sich für einen Service anmelden. Öffnen Sie zunächst die Seite von Duo Insight und klicken Sie auf „Go Phishing!“

    Dort können Sie Ihre E-Mail zusammenstellen. Geben Sie Ihre Details ein, anhand derer Insight Ihren Phishing-Versuch überzeugender macht. Anschliessend durchsucht das Tool das Web, um Informationen zu finden, die es verwenden kann. Darüber hinaus können Sie einen Service auswählen, der im Phishing-Versuch imitiert werden soll – darunter Google Docs, Microsoft Office und Microsoft Outlook –, oder ihre eigene E-Mail zusammenstellen. Anschliessend können Sie entweder manuell Empfänger hinzufügen oder eine Liste von Empfängern in einer CSV-Datei hochladen.

    Abschliessend müssen Sie Ihre Kampagne mittels einer Administrator-E-Mail-Adresse freigeben (um sicherzustellen, dass der Service nicht missbraucht wird, indem Unternehmen wahllos Spam erhalten). Bei dieser Administratoradresse können die Empfänger den Phishing-Versuch auch melden – sofern sie ihn erkennen.

    Ihre Benutzer haben den Köder geschluckt? Wie geht es jetzt weiter?

    Als Duo den Service startete, hatten die gefälschten Phishing-Kampagnen von Duo Insight eine Klickrate von 31 Prozent und eine Phishing-Rate von 17 Prozent. Das waren mehr als 11.000 Empfänger. Hier können Sie die Ergebnisse Ihres Unternehmens mit diesen Durchschnittswerten vergleichen.

    Ausserdem ist es wichtig, dass Sie nicht nur Mitarbeiter identifizieren, die auf den Betrug hereingefallen sind, und ihnen (privat) helfen nachzuvollziehen, was schief gelaufen ist, sondern auch jene Mitarbeiter (öffentlich) belohnen, die den Versuch gemeldet haben. Wäre dies ein echter Angriff gewesen, dann hätten sie womöglich Ihr Unternehmen gerettet. Wir empfehlen Ihnen, ähnliche Kampagnen in regelmässigen, jedoch nicht vorhersehbaren Intervallen durchzuführen, um Ihre Mitarbeiter dazu anzuhalten, wachsam zu bleiben, und die Verbesserungen im Laufe der Zeit nachzuverfolgen.

    Um den Schaden eines erfolgreichen Phishing-Versuchs zu begrenzen, sollten Sie ausserdem in einen Endpunktschutz investieren. Duo bietet eine Reihe von Optionen und erläutert die Konzepte hier. Wenn ein Angreifer es geschafft hat, ein Exploit-Kit auf eines Ihrer Geräte herunterzuladen, kann er die Kontrolle über das Gerät übernehmen, Daten und Anmeldeinformationen stehlen und potenziell Ihr gesamtes Netzwerk übernehmen.

    Diese Reihe von kurzen Videos liefert mittelständischen Unternehmern weitere Ratschläge zum Schutz vor Phishing und anderen häufigen Angriffen. Weitere Tipps und Ratschläge finden Sie auf unserer speziellen Seite für Sicherheit bei mittelständischen Unternehmen.

    Für ausführlichere Informationen zu Phishing und dem Schutz Ihres Unternehmens vor Angriffen hat Duo dieses fantastische kostenlose E-Book bereitgestellt.