Phishing-Simulationen für mittelständische und große Unternehmen
Messen, sensibilisieren und schulen in einem.
Wir sind kein Phishing-Tool-Anbieter, wir sind ein Security-Awareness-Anbieter.
Es gibt mittlerweile unzählige Anbieter von Phishing-Simulationssoftware. Alle behaupten, sie seien die besten und wenn man ihre Software einsetzt, hat man alles, was man braucht. Das mag für kleinere Unternehmen bis ca. 200 Benutzer auch zutreffen, bei mittelständischen und großen Unternehmen sehen wir das aber anders. Security Awareness ist weit mehr als eine Phishing-E-Mail und eine anschließende kleine Lerneinheit.
- Wenn Sie eine vollautomatisierte Phishing-Simulationslösung suchen, die Ihre Benutzer mit Standard-Szenarien phisht und mit Standard-Awareness-Material schult, dann sind wir ziemlich sicher nicht der richtige Anbieter.
- Wenn Sie Phishing als Teil einer ganzheitlichen Awareness-Kampagne sehen (integriert in weitere Maßnahmen wie individuelles E-Learning, Webinare, Veranstaltungen, Newsletter, Intranet Portal, Key Visual, etc.) und wenn Sie individuelle, auf Ihr Unternehmen zugeschnittene Phishing Kampagnen durchführen möchten, dann sollten wir reden 😊.
Damit wollen wir keinesfalls Phishing-Simulationssoftware schlecht machen. Wir setzten sie ja selbst ein. Wir sind nur davon überzeugt, dass gerade bei größeren Unternehmen (ab 2.000 Mitarbeiter) Security Awareness nicht mit einem Tool getan ist. Für kleinere Unternehmen gilt das grundsätzlich natürlich auch, allerdings wird bei 10 - 200 Benutzern ein individueller Ansatz einfach zu teuer. Hier sind die Phishing-/Awareness-Tools mit Sicherheit eine geeignete Lösung.
Mehr als nur ein Phishing-Tool
Das können Sie von uns zu Phishing erwarten
Beratung
Wir definieren mit Ihnen gemeinsam die Ziele der Phishing-Simulation:
- Wen wollen Sie testen? Alle Mitarbeiter oder nur bestimmte Gruppen? Regionen? Abteilungen?
- Wie oft wollen Sie die Tests durchführen? Monatlich? Quartalsweise? Jährlich?
- Welche Granularität erwarten Sie von den Auswertungen? Auf Abteilungsebene? Oder per Land?
- Wie viele Ressourcen/Know-how haben Sie im Haus?
- Wie viel Eigenleistung möchten Sie erbringen?
Wir beraten Sie zu den technischen und juristischen Vor- und Nachteilen von Eigenbetrieb versus Cloud-Service und erarbeiten mit Ihnen innerhalb weniger Stunden ein tragfähiges Konzept.
Beratung
Toolauswahl
Im zweiten Schritt schlagen wir Ihnen, entsprechend der konzeptionellen Parameter, das für Ihre Bedürfnisse am besten geeignete Tool vor. Wir selbst phishen meist mit der Open-Source Software GoPhish. Diese Software eignet sich für klassische Phishing Simulationen, beispielsweise Link klicken, Passwort eingeben oder Anhang ausführen und deckt die Anforderungen für 2 – 5 Phishing Simulationen pro Jahr ab.
Ob Sie ein Phishing-Tool selbst kaufen und betreiben möchten oder von uns einen „Full-Service“ aus der Cloud beziehen möchten: unser Angebot gestaltet sich nach Ihren Bedürfnissen und Ihren Ressourcen.
Toolauswahl
A fool with a tool is still a foolGrady Booch, Software Engineer
Szenarienauswahl
Anschließend wählen wir gemeinsam geeignete Szenarien aus. Sie können aus unseren zahlreichen Best-Practice-Szenarien wählen oder die Erstellung individueller Szenarien beauftragen. Wir passen die Phishing-E-Mail, die Landingpage und die Auflöseseite optisch und inhaltlich an Ihr Unternehmen und die Zielgruppen an.
Und wir achten darauf, dass die Szenarien realitätsnah, in sich schlüssig und trotzdem erkennbar sind - sonst erzeugen Sie mit Phishing-Simulationen eventuell genau das Gegenteil von dem, was Sie eigentlich wollten.
Szenarienauswahl
Kampagnen-Integration
Wir sorgen dafür, dass die Phishing-Kampagne in Ihre bestehende oder geplante Awareness-Kommunikation bestmöglich integriert wird.
Denn Phishing-Simulationen können Sie für viel mehr einsetzen als nur zur Schulung von Phishing. Lassen Sie dieses Momentum nicht ungenutzt.
Kampagnen-Integration
Durchführung
Sollten Sie die Phishing-Simulationen von uns als Service wünschen, beginnt nun die technische Umsetzung. Wir erstellen einen dedizierten Phishing-Server inklusive der Phishing-Simulationssoftware. Wir integrieren die besprochenen Szenarien, registrieren die erforderlichen Domains und testen die technische Funktionalität. Sie müssen lediglich einmalig dafür sorgen, dass die IP-Adresse nicht geblockt wird ("Whitelisting") und dass die E-Mails von Ihrem E-Mail-Server auch angenommen und zugestellt werden. Infos zum Whitelisting finden Sie auf unseren Support Seiten.
Wir versenden für Sie zu den vereinbarten Zeiten die E-Mails an die definierten Zielgruppen und überwachen den Ablauf.
Sie erhalten je nach Vereinbarung eine (oftmals anonymisierte) Auswertung über den „Erfolg“ der Maßnahmen: Wie viele E-Mails wurden versendet, wie viele geöffnet, wie viele Personen haben geklickt, wie viele Daten eingegeben. Auf Wunsch können zusätzliche Filter (Land, Region, Abteilung) definiert werden.