Insgesamt wurden im Jahr 2023 43.839 Straftaten im Bereich der digitalen Kriminalität gemeldet. Nur knapp 18,3 Prozent dieser Fälle konnten aufgeklärt werden.
Die überwiegende Mehrheit aller Angriffe wird über Social Engineering – die gezielte Manipulation von Mitarbeitenden, um Zugang zu sensiblen Informationen zu erhalten oder Schadsoftware auf Firmenrechnern zu platzieren – durchgeführt.
Viele unserer Mitbewerber*innen beginnen mit diesen Zahlen um Werbung für ihre IT Security-Lösungen zu machen. Doch was bringen dem Kunden oder der Kundin diese Zahlen? Verhelfen Sie zu mehr Sicherheit? Nichts und Nein, ist die Antwort.
Natürlich braucht jede Firma eine gute IT-Sicherheit, aber genauso wichtig sind vorsichtige und geschulte Mitarbeitende die bösartige Emails herausfiltern können. Denn diese Phishing-Emails gehören zu den grössten Sicherheitsrisiken.
Was ist Phishing und wie funktioniert es?
Der Begriff Phishing bedeutet „password fishing“, zu Deutsch „Passwörter fischen“. Bildlich gesprochen geht es um das Angeln von Passwörtern und persönliche Daten. Ausserdem werden häufig Spionagesoftware, Verschlüsselungstrojaner oder andere für das Computersystem schädliche Dateien versendet.
Sie erhalten beispielsweise eine echt wirkende E-Mail von einem bekannten Unternehmen (Amazon, PayPal, Post, etc.), oder von ihrem eigenen Kollegen oder Chef. Für gezielte Phishing-Angriffe (Spear Phishing) werden im Vorfeld Informationen auf sozialen Netzwerken oder der Unternehmenswebsite gesammelt, um das E-Mail möglichst realistisch zu gestalten. Phishing-E-Mails fordern oft dazu auf, Login-Daten zu aktualisieren, wichtige Zahlungen auszuführen oder Kreditkarteninformationen einzugeben. Ausserdem enthalten diese Emails auch schädliche Dateien oder führen über beigefügte Links zu automatischen Downloads von Schadsoftware.
Sie sind die Firewall!
Unser Phishing-Awareness-Training trainiert Sie und ihre Mitarbeitende solche Phishing-Emails zu erkennen und so Ihr Unternehmen vor den Gefahren solcher Emails zu schützen.
Um die Mitarbeitenden bestmöglich für Angriffe von Cyber-Kriminellen zu sensibilisieren, wird die patentierte Spear-Phishing-Engine eingesetzt. Diese sammelt öffentlich zugängliche Informationen aus Beruflichen Netzwerken (Open Source Intelligence, kurz OSINT) und erstellt darauf basierend realistische Spear-Phishing-Simulationen mit personalisierter Ansprache und authentischen Inhalten. Damit werden realitätsnahe und vertrauenserweckende Nachrichten generiert.
Mit unserem Training werden Sie gute von bösen Emails in Zukunft unterscheiden können.
Interessiert an unserem Training? Hier gibt es mehr Informationen oder nehmen Sie mit uns Kontakt auf.
