Phishing, was ist das?

Wer möchte denn wissen, wie Mitarbeiter/-innen auf Emails reagieren?
Das große Mysterium! Woher weiß ich, ob eine Email gefälscht oder echt ist.

Dafür gibt es eindeutige Indizien, die aber nicht pauschal beschrieben werden können.
Es bestehen mittlerweile relativ einfach Möglichkeiten dies einmal zu testen.

Das Stichwort heißt "Phishingkampagne". Wie funktioniert so was?

In Vereinbarung mit der Geschäftsleitung, werden an Mitarbeiter Emails von einem gesicherten Server gesendet. Diese enthalten z.B. eine Aufforderung zum Antworten oder Eingabe von bestimmten Angaben. Im Nachgang erfolgt durch den beauftragten Versender eine Auswertung.

Jeder wird jetzt sagen: "Das kann mir doch nicht passieren. Ich erkenne das sofort!"

Die Serviceleistungen der IT-Dienstleister oder staatlichen Aufsichtsbehörden sprechen hierzu aber eine ganz andere Sprache. 60 % der getesteten Personen fallen darauf herein.

Welche Vorteile hat die Phishingkampagne für das Unternehmen?

- Kenntnisse über notwendige Sensibilisierungsmaßnahmen der Beschäftigten
- mehr Sicherheit im Unternehmen
- zuverlässlichere Mitarbeiter/-innen

HOOG-CON Consulting GmbH, Bad Münstereifel

Hans-Josef Rausch

HOOG-CON Consulting GmbH Bad Münstereifel