Home » Social Engineering – Anti Phishing Training

Anti-Phishing Training
Schützen Sie Ihr Unternehmen vor Social Engineering

Das Ziel dieses Trainings ist es, Ihre Mitarbeitenden für gefährliche Phishing E-Mails zu sensibilisieren, um das Unternehmen aktiv zu schützen. Dabei wird vermittelt, wie diese erkannt und erfolgreich abgewehrt werden.

Icon Fortbildung Mitarbeiter & Führungskräfte - Security Awareness – Anti Phishing Mail Service
  • Täuschend echte Phishing-Mail-Simulation
  • Individuell auf Ihr Unternehmen zugeschnitten
  • Nachhaltiger Lerneffekt für alle Mitarbeitenden
  • Security Awareness für den Alltag
  • Sprache: Deutsch oder Englisch
  • Easy Onboarding
  • 100% Online
  • Zeitlich flexibel
  • IS0 zertifiziert
  • Made in Germany
Dokument durchsuchen als Icon

Alle machen Fehler. Hier besser nicht.

E-Mail Phishing bedeutet in den meisten Fällen den gezielten Diebstahl von hochsensiblen Informationen und das Installieren von Schadsoftware. Dies geschieht durch unterschiedlichste Angriffsmuster und wird geschickt von Cyberkriminellen eingesetzt. Die größte Schwachstelle ist hierbei der Mensch. Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autoritäten werden ausgenutzt, um den Empfänger gezielt zu manipulieren.

Unter dem Vorwand einer vermeintlich notwendigen Handlung wird das Opfer zur Preisgabe von sensiblen Informationen oder zum Besuch einer präparierten Webseite gedrängt. Die E-Mail-Masche kommt meistens raffiniert getarnt und mit hoher Dringlichkeit daher. Zudem enthalten Phishing-E-Mails oft auch Anhänge, welche beim Öffnen unbemerkt Schadsoftware installieren und folgenschwere Sabotage, Produktionsausfälle oder Industriespionage zur Folge haben.

Die Risiken durch Social Engineering und Phishing sind enorm. Sensibilisieren Sie daher gezielt Ihre Mitarbeitenden durch unser erfolgserprobtes Anti-Phishing-Training. Dabei werden täuschend echte E-Mails an Ihre Mitarbeitenden versendet, die bei einem unaufmerksamen Klick auf eine Schulungsseite weiterleiten. Dort wird konstruktiv das Fehlverhalten analysiert und hilfreiche Tipps zur Vorsorge und Achtsamkeit gegeben. Ein einzigartiger Lerneffekt, der nachhaltig wirkt.

Auf Wunsch können wir eine Login-Seite Ihres Unternehmens oder einer Anwendung imitieren und so die Bereitschaft Ihrer Mitarbeiterinnen und Mitarbeiter zur Eingabe von Zugangsdaten überprüfen.

Nutzen Sie unser erfolgreiches Trainingsformat, um Ihre IT-Sicherheit zu verteidigen.

Ablauf

  • Phase 1: Versand

Ihre Mitarbeitenden im Unternehmen erhalten in zeitlichen Abständen professionell getarnte Phishing-E-Mails. Diese werden inhaltlich auf Ihr Unternehmen individualisiert. Eine nach Abteilungen oder Geschäftsbereichen selektive Zustellung ist dabei möglich.

  • Phase 2: Angriff

Klickt ein Mitarbeitender auf einen Link in der E-Mail, wird er auf eine Schulungsseite geleitet, die anschaulich und konstruktiv erklärt, wie der Angriff hätte verhindert werden können.

  • Phase 3: Auswertung

Die Auswertung erfolgt mit einem Erfolgsbericht, in dem die unterschiedlichen Angriffswege und Ergebnisse dokumentiert werden.

Alle Daten werden anonymisiert ermittelt, so das niemand bloßgestellt wird. Diese Simulation soll vielmehr ein Bewusstsein für diese alltägliche Bedrohung schaffen und so die IT-Sicherheit in Ihrem Unternehmen nachhaltig stärken.

Wir haben etwas gegen Cyberangriffe. Sie auch?

Loading

Empfohlen für

Alle Mitarbeitenden in Unternehmen, Organisationen, Instituten und Behörden

Ziele

Das Ziel dieses Trainings ist es, ein Bewusstsein dafür zu schaffen, dass jeder Mitarbeitende für die IT-Sicherheit mitverantwortlich ist und das Unternehmen so aktiv schützt. Dabei wird trainiert, wie Phishingversuche erkannt und erfolgreich abgewehrt werden.

Ihre Mitarbeitenden können nach der Weiterbildung:

  • Phishing E-Mails erkennen und melden
  • E-Mails prüfen und kompetent beurteilen
  • typische Angriffsmuster verhindern oder selbst abwehren
  • sich im Falle eines Angriffs richtig und besonnen verhalten
  • auf täuschende Maßnahmen souverän reagieren
  • sich bewusst vor Social Engineering schützen
  • Aufforderung ignorieren, irgendwo Daten einzugeben
  • mit einer einfachen Checkliste für Phishing arbeiten
  • Anhänge erst nach vorherige Absprache öffnen

Vergleich unserer Phishing-Pakete

Basic Standard Advanced
Email Stories
Standard Email Templates
Auf das Unternehmen angepasste Email-Stories
(z.B. mit Unternehmenslogo oder Absender aus Unternehmen)
Eigene, auf das Unternehmen bezogene Absender-Domain und Ziel-Domain für die Links in der Email
(z.B. it-leitung@unternehmensname.de )
Anzahl Phishing Emails pro MA 3 3 3
Zusätzliche Phishing Emails möglich
Unterscheidung nach Zielgruppen mit eigenen Story-Templates möglich (z.B. HR, Finanzen, Geschäftsführung)
Simulation häufiger Angriffsmuster durch Email-Anhang mit Office-Makro *
Imitieren einer unternehmenseigenen Login-Seite zum Abgreifen von Passwörtern
Beispiel-Kampagne 1. Standard Story A
2. Standard Story B
3. Standard Story C
1. Standard Story
2. Email-Anhang
3. Custom Story
1. Custom Story
2. Email-Anhang
3. imitierte Login-Page
Benutzerverwaltung
Übermittlung der Phishing-Email-Empfänger über gesicherten Server
Easy Onboarding - Automatisierter Abgleich mit Ihrem Microsoft Azure AD Benutzerverzeichnis möglich
Single Sign On - vereinfachte Anmeldung der KursteilnehmerInnen über ihr Microsoft Benutzerpasswort möglich
Reporting
Landing Page mit Anzeige und Erläuterung der geklickten Email
Auf Wunsch User-genaue Auswertung statt anonymisierter Auswertung
Erfolgsanalyse Report Auswertung Phishing-Angriff nach Abschluss der Maßnahme
Zentrale Live-Auswertung mit Dashboard
Buchungsmöglichkeit
nur in Verbindung mit dem Training Security Awareness Grundlagen
als eigenständige Kampagne oder in Verbindung mit dem Training Security Awareness Grundlagen

 

* Die Makros der Microsoft Office Anwednungen werden häufig als Vehicel genutzt, um Schadsoftware aus dem Internet herunterzuladen und auszuführen. Im Rahmen unserer Simultaion überprüfen wir mit einem "harmlosen" Makro die Bereitschaft Ihrer Mitarbeiterinnen und Mitarbeiter, dieses entgegen den Sicherheitswarnungen zu aktivieren. HInweis: Diese Funktionalität hängt von der verwendeten Office-Version ab und muss vor der Verwenbdung in Ihrer IT-Umgebung getestet werden.

Loading
skytale_security_siegel

Zeichnen Sie sich aus.

Für jedes erfolgreiche Training werden Sie mit unserem digitalen Qualitätssiegel ausgezeichnet, welches auf der eigenen Webseite integriert werden kann. Mit diesem Siegel zeigen Sie Ihren Kunden, dass Ihre Mitarbeitenden in der IT-Sicherheit geschult sind und unterstreichen Ihren professionellen Anspruch.

Die Themen und Inhalte unserer Security Awareness Kampagne decken den gängigen Anforderungskatalog der Cybersecurity-Versicherer ab

Schulungsseite

skytale_phishing

Auf der Schulungsseite wird anschaulich erklärt, wie ein Angriff hätte verhindert werden können und wie man sich präventiv beim nächsten Mal verhalten soll.

Diese Simulation soll ein Bewusstsein für diese alltägliche Bedrohung durch Phishingversuche schaffen und so die IT-Sicherheit in Ihrem Unternehmen nachhaltig stärken.

  • Easy Onboarding
  • 100% Online
  • Zeitlich flexibel
  • IS0 zertifiziert
  • Made in Germany

Flexibler Kursstart

Die Maßnahme wird nach Ihrem Zeitplan ausgerollt.

Zeitlicher Umfang

Sie bestimmen die Dauer und Anzahl der Phishing-Maßnahmen.

Analyse & Monitoring

Mit unserem Dashboard behalten Sie jederzeit den Überblick über den aktuellen Simulationsverlauf.

Nach erfolgreicher Schulungsmaßnahme erhalten Sie einen detaillierten Abschluss-Report. So können Schwachstellen erkannt und zielgerichtet optimiert werden.

Ihre Vorteile

  • Optimieren der IT-Sicherheitsstrategie (IT-Security-Management)
  • Die Ergebnisse der Analyse können Sie als Schulungsnachweise für Audits etc. verwenden.
  • Die Themen und Inhalte unserer Security Awareness Kampagne decken den gängigen Anforderungskatalog der Cybersecurity-Versicherer ab.
  • Die Schulung kann im Rahmen der zum Teil gesetzlich vorgeschriebenen Unterweisungen regelmäßig wiederholt werden. Hierzu bieten wir Ihnen spezielle Konditionen an.

Maßgeschneiderte Kampagnen

Gerne erstellen wir für Sie und Ihr Team eine ganzheitliche und individuell abgestimmte Security Awareness Kampagne. So könnte ein möglicher Ablauf aussehen:

Gerne erstellen wir für Sie ein maßgeschneidertes Angebot. Für größere Teilnehmergruppen bieten wir spezielle Konditionen an.

Wir haben etwas gegen Cyberangriffe. Sie auch?

Loading

Optionale Kurse & Services

Security Awareness Online-Training

Security Awareness Training - Mitarbeiter sensibilisieren

Security
Awareness

Schützen Sie sich
vor Cyber-Angriffen.


Social Engineering – USB-Stick Falle

group_usb_falle

USB-Stick
Falle

Simulierte USB-Attacken
auf Ihr Unternehmen.


Online-Datenschutz-Schulung

Icon: Fortbildung Mitarbeiter & Führungskräfte - Datenschutz für Unternehmen und Behörden - DSGVO / BDSG

Datenschutz-
Schulung

Machen Sie Ihre
Mitarbeiter DSGVO-fit.


Kundenstimmen zum Social Engineering Anti-Phishing Training

Idee als weißes Icon

Expertenwissen aus der Praxis

Check als weißes Icon

Praxisrelevante Kursinhalte aus dem Alltag

Anklicken als weißes Icon

Lernerfolge durch direkte Feedbacks