Beschreibung

Um die Informationssicherheit in Unternehmen aufrechtzuerhalten bedarf es nicht nur technischer und organisatorischer Maßnahmen. Die Sensibilisierung von Mitarbeiterinnen und Mitarbeitern steht immer noch an oberster Stelle. Neben Sensibilisierungs-Kampagnen zum allgemeinen Verhalten und zur sicheren Nutzung von Informationstechnik bietet sich zur Festigung des Wissens und zur Prüfung der Wirksamkeit der Sensibilisierungen die Durchführung von Phishing-Kampagnen an.

Die KonzeptAcht GmbH bietet vorgefertigte Kampagnen zur Cyber Security Awareness an. Die Wirksamkeit dieser Maßnahmen und die Anfälligkeit von Unternehmen kann mit gezielten Phishing-Kampagnen überprüft werden. Im Anschluss hieran hat das jeweilige Unternehmen die Möglichkeit, gezielte Schulungen durchzuführen.

Die Phishing-Kampagnen sind selbstverständlich so ausgelegt, dass die Unternehmen oder deren Mitarbeiterinnen und Mitarbeiter keinen Schaden nehmen und auch keine personenbezogenen Daten ausgewertet oder veröffentlicht werden.

Zwei Teilnehmer der Allianz für Cybersicherheit haben die Möglichkeit, für bis zu 20 E-Mail Adressen eine kostenlose Phishing-Kampagne zu erhalten. Diese können entweder von eigenen internen Absendern stammen oder von Standard-Diensten, wie z. B. Amazon, DHL, PayPal o.ä.

Zur Durchführung der Kampagne nutzt die Firma KonzeptAcht GmbH das auf die eigenen Bedürfnisse angepasste Open Source Phishing Framework „Gophish“.

Nachdem der Zeitraum zur Durchführung der Kampagne abgeschlossen ist, erfolgt die Auswertung. Der hierzu erstellte Bericht erläutert die Durchführung und die Ergebnisse der durchgeführten Kampagne.

Hierin enthalten sind die folgenden Angaben:

  • Anzahl der gesendeten E-Mails
  • Anzahl der geöffneten E-Mails
  • Anzahl geklickter Links
  • Anzahl eingegebener Benutzerdaten
  • Anzahl gemeldeter E-Mails

Die Auswertung erfolgt anonym, es werden keinerlei Daten über die Mitarbeiterinnen und Mitarbeiter weitergegeben, die Links geklickt und ggf. Anmeldedaten hinterlassen haben. Ebenfalls werden die Anmeldedaten nicht bei der KonzeptAcht GmbH gespeichert.

Auf Grundlage der Auswertungen können die Unternehmen weitere Maßnahmen und ggf. spezifische Sensibilisierungen planen.

Ablauf

Die Einrichtung und Durchführung der Phishing-Kampagne hat den folgenden Ablauf:

  • Initiale Besprechung und Abstimmung
  • Einrichtung von Landing-Pages, E-Mail Templates etc.
  • Versand der E-Mails über den festgelegten Zeitraum
  • Auswertung und Berichterstellung

Details zur Durchführung

  • Veranstaltungsdatum: Nach individueller Absprache
  • Veranstaltungsort: Durchführung über das Internet (online)

Rahmenbedingungen und Anmeldeformalitäten

Für 2 Teilnehmer der Allianz für Cyber-Sicherheit wird eine kostenfreie Phishing Kampagne angeboten. Diese werden in der Reihenfolge des Eingangs der Buchung vergeben.

Die KonzeptAcht GmbH benötigt zur Durchführung der Kampagne eine Liste mit maximal 20 anzuschreibenden E-Mail Adressen. Ebenfalls müssen Absender-Layout sowie Landing-Pages vorab abgestimmt werden.