Phishing Kampagne mit Nextwork

Wir sensibilisieren deine Mitarbeitenden für die Gefahren von Online-Betrug

Kostenlose Erstberatung buchen

Vorteile von Phishing Kampagnen

Icon mit Haken

Null Risiko

Eine Phishing Kampagne ist eine Simulation – es sieht nur aus wie Phishing, ist aber absolut ungefährlich und die Daten sind sicher.

Icon Lupe mit orangen Haken

Sensibilisierung

Mitarbeitende lernen, welche Gefahren mit Phishing einhergehen, wachsam zu sein und wie sie Phishing-Angriffe erkennen.

Icon Augen

Risikominderung

Mitarbeitende lernen, wie sie Phishing erkennen und darauf richtig reagieren. Durch Risikominderung werden Datendiebstahl und Geldverluste vermieden.

Icon Meldung

Awareness

Mitarbeitende werden immer wieder an das Risiko und die Gefahren eines Cyberangriffs erinnert und so Awareness geschaffen.

Was ist Phishing?

Phishing ist eine weit verbreitete Form von Online-Betrug. Kriminelle versenden gefälschte E-Mails, die wie vertrauenswürdige Nachrichten von z.B. Cloud-Dienst-Anbietern oder der Geschäftsführung aussehen. Sie enthalten einen Link, der zu einer gefälschten Webseite führt, auf der der/die Empfänger:in aufgefordert wird, sich mit seinen/ihren Anmeldedaten anzumelden. Dadurch können die Kriminellen Zugriff auf vertrauliche Informationen wie Zugangsdaten oder Kreditkarteninformationen erlangen und sie für kriminelle Zwecke nutzen.

Diese Gefahren hat Phishing für Unternehmen

Illustration Achtung Nextwork

Wenn Kriminelle Zugang zu vertraulichen Daten von Mitarbeitenden und Kund:innen oder Unternehmens-Netzwerken erlangen, können sie diese nutzen, um weitere Angriffe durchzuführen oder sogar Schadsoftware zu installieren. Phishing-Angriffe können dazu führen, dass ganze Systeme lahmgelegt werden oder das Geld und Identitäten gestohlen werden. Eine Umfassende Cyber-Security Strategie kann Risiken ermitteln und Gefahren eliminieren.


Was sind Phishing Kampagnen?

Icon Good to know

Phishing Kampagnen sind eine wirksame Maßnahme der Cyber-Security vieler Unternehmen. Sie beginnen mit einer E-Mail, die aussieht wie eine Nachricht von einer vertrauenswürdigen Quelle. In Wirklichkeit ist sie eine Falle: sie enthält einen Link, der zu einer gefälschten Webseite führt, auf der man sich unter einem Vorwand anmelden muss.

Gibt der/die Mitarbeitende hier tatsächlich Informationen an, öffnet sich eine Landingpage, die über die Gefahren von Phishing informiert. Bei Phishing Kampagnen hat es keine Konsequenzen, wenn Mitarbeitende auf den Link geklickt haben: die Daten sind in diesem Fall sicher.


So läuft eine Phishing-Kampagne ab

Illustration verschiedene Devices

Kick-off
Gemeinsame Besprechung des konkreten Vorgehens, Auswahl des zu euch passenden Templates und Klären offener Punkte.

Vorbereitung Phishing Kampagne
Wir bereiten den Server und das Template für die Kampagne vor. Je nach euren Anforderungen könnt ihr zwischen verschiedenen Beispieltemplates wählen oder wir gestalten die Phishing-Mails individuell nach euren Bedürfnissen, zum Beispiel passend zu bestimmten Anlässen.

Versand Phishing-Simulation
Phishing-Mail wird gestaffelt versandt und die Reaktionen geloggt.

Auswertung Kampagne
Prüfung und anonymisierte Auswertung der Kampagnen-Ergebnisse. Wir sehen eingegebene Passwörter zu keinem Zeitpunkt und können sie daher auch nicht weitergeben.

Management-Review
Vorstellung und Besprechung der Ergebnisse und des weiteren Vorgehens.

Schulung
Nach Ende der Kampagne bieten wir eine Schulung für alle Mitarbeitenden an, in der sie lernen, wie sie Phishing erkennen und sich gegen Phishing-Attacken schützen können.

Fraud Mail

Beispiel für CEO Fraud

FAQ

Welche Templates gibt es?

Bei der Gestaltung der Phishing Mails (Templates) richten wir uns nach euren Anforderungen bzw. den von euch genutzten Tools. Es stehen unterschiedlichste Optionen zur Wahl – so können die Phishing Mails wie eine dringende Bitte von eurer Geschäftsführung aussehen, wie eine Einladung zu Microsoft Teams oder eine Urlaubs-Bestätigung von Personio.


Wie oft sollte man eine Phishing-Kampagne durchführen?

Um bei deinen Mitarbeitenden anhaltende Awareness für die Gefahren von Online-Betrug zu schaffen, empfehlen wir, vier mal im Jahr eine Phishing-Kampagne durchzuführen.

Kosten Phishing Kampagnen

Die Kosten für Phishing Kampagnen sind abhängig von der Frequenz. Für eine kontinuierliche Sensibilisierung empfehlen wir eine quartalsweise Durchführung.

EINMALIG


Versand einer Phishing-Mail
Kein Vergleich möglich


1800€

HALBJÄHRLICH


Versand von zwei Phishing-Mails im Jahr
Auswertung mit Vergleich


3300€

QUARTALSWEISE


Versand von vier Phishing-Mails im Jahr
Anhaltende Awareness


4500€

ZWEIMONATLICH


Versand von sechs Phishing-Mails im Jahr
Starke Sensibilität


5400€

Alle Preise gelten pro Jahr.

Kostenlose Erstberatung buchen