2.000+ Kunden schenken uns ihr Vertrauen, von Startups bis Großunternehmen
Kein normaler Phishing-Tool Anbieter
Echte Security Awareness
Es gibt mittlerweile unzählige Anbieter von Phishing-Simulationssoftware. Alle behaupten: wenn man ihre Software einsetzt, hat man alles, was man braucht. Wir sehen das anders. Security Awareness ist weit mehr als eine regelmäßige Phishing-E-Mail und eine anschließende kleine Lerneinheit.
- Kontinuierliche Phishing-Tests adressieren zwar einen wichtigen Angriffsvektor. Aber eben nur einen.
- Wir verstehen Phishing-Simulationen als eine von vielen Maßnahmen in einer ganzheitlichen Security Awareness Kampagne.
- Wenn Du trotzdem "nur" ein bisschen phishen willst, machen wir das natürlich auch, obwohl dadurch etwas Momentum verloren geht.
Perfekte Ergänzung für Security Awareness
Phishing-Simulation mit E-Learning oder Live-Event kombinieren
Phishing-Simulationen lassen sich sehr gut als "Kommunikationselement" weiterer Awareness-Maßnahmen einsetzen, z.B.
- Als Wachrüttler zum Start einer Security Awareness Kampagne.
- Als Einladung zu einem Cyber Security E-Learning, zu einem (virtuellen) Live-Event oder zu einem Security Day vor Ort.
- Zur Kommunikation neuer Meldewege für Cyber Incidents.
- Zur Kommunikation des neuen Security Intranet.
Für erfolgreiche Security Awareness werden verschiedene Maßnahmen in einer ganzheitlichen Kampagne verknüpft. Wir haben hier sehr viel Know-how und zeigen gerne, was alles möglich ist.
Mehr als nur ein Phishing-Tool
Full Service Phishing und echte Awareness
Was, wer, warum, wann?
Wir definieren gemeinsam die Ziele der Phishing-Simulation:
- Wen wollt Ihr testen? Alle Mitarbeiter oder nur bestimmte Gruppen? Regionen? Abteilungen?
- Wie oft? Monatlich? Quartalsweise? Jährlich?
- Warum? Als Wachrüttler für Alle oder eher als kontinuierliche Schulung? Oder beides?
- Welche Granularität sollte die Auswertungen haben? Auf Abteilungsebene? Oder per Land?
- Wie viele Ressourcen/Know-how habt Ihr selbst im Haus? Wollt Ihr auch Eigenleistung erbringen?
Wir beraten zudem zu technischen und juristischen Vor- und Nachteilen verschiedener Konzepte und erarbeiten gemeinsam innerhalb weniger Stunden ein tragfähiges Konzept.
A fool with a tool is still a fool
Grady Booch, Software Engineer
Im zweiten Schritt empfehlen wir entsprechend der konzeptionellen Parameter das am besten geeignete Tool.
GoPhish
Die Open-Source Software GoPhish ist einfach und kostengünstig. Bestens geeignet für "klassische" Phishing Simulationen, beispielsweise Link klicken, Passwort eingeben oder Anhang ausführen. Damit können wir problemlos 2 – 5 Phishing Simulationen pro Jahr durchführen, auch für zehntausende Empfänger.
Cyberdise
Wenn die Simulationen zufallsgesteuert über das ganze Jahr verteilt werden sollen, verwenden wir die professionelle Phishing-Simulationssoftware aus der Schweiz. Verschieden Szenarien über das Jahr verteilen, QR Code Phishing, etc. Alles kann, nichts muss.
Nicht zu leicht, nicht zu schwer
Wir wählen gemeinsam geeignete Szenarien aus. Wir nutzen unsere zahlreichen Best-Practice-Szenarien oder erstellen individuelle Szenarien.
Wir passen die Phishing-E-Mail, die Landingpage und die Auflöseseite optisch und inhaltlich an Euer Unternehmen und die Zielgruppen an.
Und wir achten darauf, dass die Szenarien realitätsnah, in sich schlüssig und trotzdem erkennbar sind - sonst erzeugen Phishing-Simulationen nämlich genau das Gegenteil von dem, was wir eigentlich wollten.
Alles aus einer Hand
Wir erstellen den Phishing-Server inklusive der Phishing-Simulationssoftware. Wir integrieren die besprochenen Szenarien, registrieren die erforderlichen Domains und testen die technische Funktionalität.
Ihr müsst auf Kundenseite lediglich einmalig dafür sorgen, dass die E-Mails auch ankommen ("Whitelisting") und die Simulation nicht blockiert wird. Für das Whitelisting haben wir umfangreiche Informationen auf unseren Support Seiten.
Nach einem finalen Test versenden wir zu den vereinbarten Zeiten die E-Mails an die definierten Zielgruppen und überwachen den Ablauf.
Zum Abschluss bekommt Ihr eine (oftmals anonymisierte) Auswertung über den „Erfolg“ der Maßnahmen in einem professionellen Report, mit Grafiken und Benchmarks: Wie viele E-Mails wurden versendet, wie viele geöffnet, wie viele Personen haben geklickt, wie viele Daten eingegeben. Auf Wunsch können zusätzliche Filter (Land, Region, Abteilung) definiert werden.
Eine Story erzählen
Wir sorgen dafür, dass die Phishing-Kampagne in die bestehende oder geplante Awareness-Kommunikation bestmöglich integriert wird.
Denn Phishing-Simulationen sind viel wertvoller als nur zur Schulung von Phishing. Dieses Momentum sollten wir - wenn möglich - nicht ungenutzt lassen.
Einzelne Kampagne
Einfach mal Phishen gehen.
Paket auswählen, Szenario festlegen, Whitelisten, los gehts! Wir bieten Euch Full-Service – mit etablierten Best-Practice-Szenarien und Lerneinheit und ganz ohne teure Jahresgebühren für Software.
Individuelles Phishing
Angepasst an Eure Bedürfnisse.
Ihr wollt kontinuierlich testen? Bestimmte Zielgruppen treffen? Bestimmte Szenarien simulieren oder spezielle Botschaften vermitteln? In Kombination mit einem Live-Event, E-Learning oder als Teil einer Awareness Kampagne?
Phishing mit Experten
Unsere Security-Consultants, Incident-Response-Spezialisten und Social Engineers wissen, welche Angriffe in der Praxis erfolgreich sind. Deshalb sind unsere Szenarien sehr realitätsnah und nicht "plumpe Versuche" mit den immer gleichen Absendern.
Mehrwert durch Kommunikation
Phishing-Simulationen sind ein ausgezeichnetes Kommunikationsinstrument, um Security-Botschaften zu vermitteln, wenn man sie intelligent in Security Awareness Maßnahmen einbettet. Phishing-Simulationen allein reduzieren nur ein einzelnes Risiko.
Alles aus einer Hand
Wir wollen Euch nicht "die eine Software" verkaufen, sondern wählen immer die Lösung, die am besten zu unseren Kunden passt. Manchmal ist das durchaus eine Simulationssoftware, oftmals aber auch nicht. Das ist nicht nur effizient, sondern schont auch den Geldbeutel.
Als Kampagne bezeichnen wir die Erstellung und Durchführung einer Phishing Simulation mit einem bestimmten Szenario an eine bestimmte Zielgruppe an einem bestimmten Tag, beispielsweise die Durchführung der Phishing Simulation „Microsoft Teams Einladung“ an alle Mitarbeiter weltweit am 5. Mai.
Das Szenario ist die „Phishing Masche“, die für eine Kampagne eingesetzt wird, beispielsweise „Microsoft Teams Einladung“ mit Eingabe von Benutzername und Passwort.
Wir erstellen einen dedizierten Phishing Server inklusive der Phishing Simulationssoftware. Wir integrieren die gewählten Szenarien, registrieren die erforderlichen Domains und testen die technische Funktionalität.
Ihr müsst lediglich einmalig dafür sorgen, dass die IP-Adresse nicht geblockt wird („Whitelisting“) und die E-Mails von Ihrem E-Mail-Server auch angenommen und zugestellt werden.
Ihr übermittelt uns die E-Mail-Adressen der Empfänger inkl. etwaiger Auswertungsparameter (Standort, Abteilung etc.). Nach Abstimmung versenden wir zu den vereinbarten Zeiten die E-Mails an die definierten Zielgruppen und überwachen den Ablauf.
Am Ende gibt es eine (in der Regel) anonymisierte Auswertung über den „Erfolg“ der Maßnahmen: Wie viele E-Mails wurden versendet, wie viele geöffnet, wie viele Personen haben geklickt, wie viele Daten eingegeben. Auf Wunsch können zusätzliche Filter (Land, Region, Abteilung) definiert werden.
Für detailliertere Auswertungen versenden wir die Ergebnisse in Form einer Excel Datei, die dann selbst weiter analysieren und pivotiert werden kann.
Unser Credo: Wir wollen kein Fehlverhalten einzelner Individuen ermitteln, sondern Benutzer für die Gefahren von Phishing Angriffen sensibilisieren.
Deshalb ist unser Standard: wir wissen es, unsere Kunden nicht.
Um eine korrekte Auswertung der Klickraten vornehmen zu können, werden bei Phishing Simulationen einzelne E-Mails mit individuellen Links erzeugt. Damit werden Klicks auf Benutzerbasis erfasst.
Sofern nicht explizit mit dem Kunden anders vereinbart, geben wir keinen Zugriff auf das Backend System, sondern aggregieren die Daten zu anonymen Statistiken und übermitteln diese im Rahmen der Auswertung. Grobe Filter (z.B. nach Abteilung, Region oder Sprache) sind natürlich weiterhin möglich. Wir geben im Normalfall keine Informationen weiter, die auf das Verhalten eines einzelnen Individuums schließen lassen.
Nein! Wir stellen sicher, dass bei allen Simulationen, die eine Eingabe von Passwörtern erfordern, diese nicht das Endgerät des Benutzers verlassen. Wir übermitteln keine eingegebenen Passwörter.
Na klar. Deutscher Security Spezialist, deutsches Rechenzentrum.
Wir verarbeiten in einem Phishing-Test sowohl E-Mail-Adressen als auch Namen. Obwohl diese Informationen in einer datenschutzrechtlichen Risikobetrachtung nur mit einem geringen Schadensrisiko behaftet sind, schließen wir selbstverständlich einen Vertrag zur Auftragsverarbeitung nach EU-DSGVO. Die individuellen Ergebnisse einer Phishing-Simulation werden nach Erstellung und Übermittlung der Auswertung der jeweiligen Kampagne gelöscht.