Phishing-Erst-Audit erhöht die Cybersicherheit international tätiger Unternehmen
Als einer der ersten Kunden hat die Breitenfeld Edelstahl AG die Vorteile vom Phishing-Erst-Audit kennengelernt und konnte während des Audits Schwachstellen erkennen und auf diese positiv einwirken. Die Breitenfeld Edelstahl AG ist ein renommiertes Unternehmen in der Stahlbranche, die sich aufgrund der Globalisierung verschiedenen Problemen stellen muss. Internetsicherheit zu bieten und IT-Schwachstellen zu erkennen gehört hierbei zu den elementaren Dingen, die fraglos entscheidend für den Erfolg oder Misserfolg eines Unternehmens sind.
Beim Phishing-Erst-Audit konnte die Breitenfeld Edelstahl AG viele verschiedene Aspekte kennenlernen und hat diese direkt umgesetzt:
„Durch das Phishing-Erst-Audit konnten wir das Awareness-Niveau in unserem Unternehmen endlich messbar machen und das ohne nennenswerten Aufwand. Ein Meeting und wir waren startbereit. Durch die OSINT Engine haben wir sehr realistische Spear Phishing-Angriffe trainiert und einen regen Austausch der Belegschaft zum Thema Phishing angeregt. Wir konnten direkt während der Kampagne eine IT-Schwachstelle feststellen und live während der Kampagne darauf Einfluss nehmen.“, so Simon Pucher, Leiter der Informationstechnologie der Breitenfeld Edelstahl AG.
Was ist Phishing?
Jedes Unternehmen wird mithilfe der Digitalisierung früher oder später ein Opfer von Phishing-Attacken. Dabei werden durch gefälschte E-Mails, Kurz-/Messengernachrichten oder Webseiten Unternehmensdaten abgegriffen, die das System lahmlegen können (sogenannte Ransomware) oder um mithilfe der Daten wiederum Zugriff auf andere Systeme zu erhalten (zum Beispiel Bankdaten, etc.).
Was ist ein Phishing-Erst-Audit?
Das Phishing-Erst-Audit erstellt zielgerichtet Scheinangriffe, die auf das Unternehmenssystem zugeschnitten sind. Hierfür werden zuerst ein Aktionsplan angefertigt sowie ein Gespräch geführt, aufgrund dessen Phishing-Szenarien erstellt werden. Die Phishing-Erst-Audit-Software simuliert diese Angriffe per E-Mail und das Unternehmen kann direkt verschiedene KPIs messen, anhand dieser die Gefahren erkannt werden. Zusätzlich werden öffentliche Auftritte des Unternehmens wie Social Media sowie Webseiten spezifisch analysiert, um über diese Quellen realistische Angriffe simulieren zu können.
Wichtig dabei ist nicht nur das Aufspüren von technischen Lücken und Angriffspotenzialen, sondern zusätzlich das Sensibilisieren von Mitarbeiter:innen in jeder Ebene, um auf die potenziellen Gefahren hinzuweisen.
Erst im Oktober 2021 wurde die Stadt Witten (NRW) durch einen Cyberangriff lahmgelegt, wobei viele städtische Termine, Aufgaben abgesagt oder verlegt werden mussten. Vermutet wurde, dass ein Angestellter durch eine Phishing-E-Mail die Schadsoftware erst ins städtische Netz gelassen hat.1
Mehr Informationen über die Phishing-Simulation von Increase Your Skills erhalten Sie unter Phishing-Simulation | Prävention gegen Cyberangriffe sowie auf der LinkedIn-Seite des Unternehmens.