Home »
Anti-Phishing Training
Schützen Sie Ihr Unternehmen vor Social Engineering
Das Ziel dieses Trainings ist es, Ihre Mitarbeitenden für gefährliche Phishing E-Mails zu sensibilisieren, um das Unternehmen aktiv zu schützen. Dabei wird vermittelt, wie diese erkannt und erfolgreich abgewehrt werden.
In Zukunft werde ich aufmerksamer sein – auch bei scheinbar internen Mails.
Mitarbeiterin eines Softwarehauses
Anti-Phishing Training
A great way to convey the importance of being careful with suspicious emails!
Mitarbeiter eines Softwarehauses
Anti-Phishing Training
Da war ich morgens noch mit der Kaffeetasse in der Hand zu unaufmerksam. 🙂
Mitarbeiter eines Softwarehauses
Anti-Phishing Training
Bisher bin ich noch nie auf Phishing-Mails hereingefallen – weder im Job, noch privat.
Mitarbeiterin einer Steuerberater-Software
Anti-Phishing Training
Durch die fingierten Phishing- und USB-Attacken konnte SKYTALE die Awareness unserer Mitarbeitenden optimieren.
DATEV eG
USB-Stick Falle
Die Mail war sehr plausibel, weil mal nicht ganz genau hingeschaut hat.
Mitarbeiterin eines Spielzeugherstellers
Anti-Phishing Training
Ich habe bei dieser Phishing-Aktion definitiv gelernt, nicht blind zu vertrauen.
Mitarbeiter eines PV-Systemhauses
Anti-Phishing Training
Wir sind mit der Durchführung, Auswertung und dem Ergebnis sehr zufrieden.
Gesellschaft für Wolfram Industrie mbH
Security Awareness Grundlagen
Die Mail hat mich erschreckt und wurde als wichtig eingestuft; da wollte ich sofort handeln.
Mitarbeiter eines Softwarehauses
Anti-Phishing Training
Klasse; voll erwischt! Ich habe sogar versucht, auf die Mail zu antworten …
Mitarbeiterin eines Softwarehauses
Anti-Phishing Training
Alle machen Fehler. Hier besser nicht.
E-Mail Phishing bedeutet in den meisten Fällen den gezielten Diebstahl von hochsensiblen Informationen und das Installieren von Schadsoftware. Dies geschieht durch unterschiedlichste Angriffsmuster und wird geschickt von Cyberkriminellen eingesetzt. Die größte Schwachstelle ist hierbei der Mensch. Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autoritäten werden ausgenutzt, um den Empfänger gezielt zu manipulieren.
Unter dem Vorwand einer vermeintlich notwendigen Handlung wird das Opfer zur Preisgabe von sensiblen Informationen oder zum Besuch einer präparierten Webseite gedrängt. Die E-Mail-Masche kommt meistens raffiniert getarnt und mit hoher Dringlichkeit daher. Zudem enthalten Phishing-E-Mails oft auch Anhänge, welche beim Öffnen unbemerkt Schadsoftware installieren und folgenschwere Sabotage, Produktionsausfälle oder Industriespionage zur Folge haben.
Die Risiken durch Social Engineering und Phishing sind enorm. Sensibilisieren Sie daher gezielt Ihre Mitarbeitenden durch unser erfolgserprobtes Anti-Phishing-Training. Dabei werden täuschend echte E-Mails an Ihre Mitarbeitenden versendet, die bei einem unaufmerksamen Klick auf eine Schulungsseite weiterleiten. Dort wird konstruktiv das Fehlverhalten analysiert und hilfreiche Tipps zur Vorsorge und Achtsamkeit gegeben. Ein einzigartiger Lerneffekt, der nachhaltig wirkt.
Auf Wunsch können wir eine Login-Seite Ihres Unternehmens oder einer Anwendung imitieren und so die Bereitschaft Ihrer Mitarbeiterinnen und Mitarbeiter zur Eingabe von Zugangsdaten überprüfen.
Nutzen Sie unser erfolgreiches Trainingsformat, um Ihre IT-Sicherheit zu verteidigen.
Ablauf
Ihre Mitarbeitenden im Unternehmen erhalten in zeitlichen Abständen professionell getarnte Phishing-E-Mails. Diese werden inhaltlich auf Ihr Unternehmen individualisiert. Eine nach Abteilungen oder Geschäftsbereichen selektive Zustellung ist dabei möglich.
Klickt ein Mitarbeitender auf einen Link in der E-Mail, wird er auf eine Schulungsseite geleitet, die anschaulich und konstruktiv erklärt, wie der Angriff hätte verhindert werden können.
Die Auswertung erfolgt mit einem Erfolgsbericht, in dem die unterschiedlichen Angriffswege und Ergebnisse dokumentiert werden.
Alle Daten werden anonymisiert ermittelt, so das niemand bloßgestellt wird. Diese Simulation soll vielmehr ein Bewusstsein für diese alltägliche Bedrohung schaffen und so die IT-Sicherheit in Ihrem Unternehmen nachhaltig stärken.
Wir haben etwas gegen Cyberangriffe. Sie auch?
Empfohlen für
Alle Mitarbeitenden in Unternehmen, Organisationen, Instituten und Behörden
Ziele
Das Ziel dieses Trainings ist es, ein Bewusstsein dafür zu schaffen, dass jeder Mitarbeitende für die IT-Sicherheit mitverantwortlich ist und das Unternehmen so aktiv schützt. Dabei wird trainiert, wie Phishingversuche erkannt und erfolgreich abgewehrt werden.
Ihre Mitarbeitenden können nach der Weiterbildung:
Vergleich unserer Phishing-Pakete
| Basic | Standard | Advanced | |
| Email Stories | |||
| Standard Email Templates | ✔ | ✔ | ✔ |
| Auf das Unternehmen angepasste Email-Stories (z.B. mit Unternehmenslogo oder Absender aus Unternehmen) |
✔ | ✔ | |
| Eigene, auf das Unternehmen bezogene Absender-Domain und Ziel-Domain für die Links in der Email (z.B. it-leitung@unternehmensname.de ) |
✔ | ||
| Anzahl Phishing Emails pro MA | 3 | 3 | 3 |
| Zusätzliche Phishing Emails möglich | ✔ | ✔ | |
| Unterscheidung nach Zielgruppen mit eigenen Story-Templates möglich (z.B. HR, Finanzen, Geschäftsführung) | ✔ | ✔ | |
| Simulation häufiger Angriffsmuster durch Email-Anhang mit Office-Makro * | ✔ | ✔ | |
| Imitieren einer unternehmenseigenen Login-Seite zum Abgreifen von Passwörtern | ✔ | ||
| Beispiel-Kampagne | 1. Standard Story A 2. Standard Story B 3. Standard Story C |
1. Standard Story 2. Email-Anhang 3. Custom Story |
1. Custom Story 2. Email-Anhang 3. imitierte Login-Page |
| Benutzerverwaltung | |||
| Übermittlung der Phishing-Email-Empfänger über gesicherten Server | ✔ | ✔ | ✔ |
| Easy Onboarding - Automatisierter Abgleich mit Ihrem Microsoft Azure AD Benutzerverzeichnis möglich | ✔ | ✔ | |
| Single Sign On - vereinfachte Anmeldung der KursteilnehmerInnen über ihr Microsoft Benutzerpasswort möglich | ✔ | ✔ | |
| Reporting | |||
| Landing Page mit Anzeige und Erläuterung der geklickten Email | ✔ | ✔ | ✔ |
| Auf Wunsch User-genaue Auswertung statt anonymisierter Auswertung | ✔ | ✔ | ✔ |
| Erfolgsanalyse Report Auswertung Phishing-Angriff nach Abschluss der Maßnahme | ✔ | ✔ | ✔ |
| Zentrale Live-Auswertung mit Dashboard | ✔ | ||
| Buchungsmöglichkeit | |||
| nur in Verbindung mit Buchung der Schulung Security Awareness Grundlagen | ✔ | ||
| als eigenständige Kampagne | ✔ | ✔ |
* Die Makros der Microsoft Office Anwednungen werden häufig als Vehicel genutzt, um Schadsoftware aus dem Internet herunterzuladen und auszuführen. Im Rahmen unserer Simultaion überprüfen wir mit einem "harmlosen" Makro die Bereitschaft Ihrer Mitarbeiterinnen und Mitarbeiter, dieses entgegen den Sicherheitswarnungen zu aktivieren. HInweis: Diese Funktionalität hängt von der verwendeten Office-Version ab und muss vor der Verwenbdung in Ihrer IT-Umgebung getestet werden.
Zeichnen Sie sich aus.
Für jedes erfolgreiche Training werden Sie mit unserem digitalen Qualitätssiegel ausgezeichnet, welches auf der eigenen Webseite integriert werden kann. Mit diesem Siegel zeigen Sie Ihren Kunden, dass Ihre Mitarbeitenden in der IT-Sicherheit geschult sind und unterstreichen Ihren professionellen Anspruch.
Die Themen und Inhalte unserer Security Awareness Kampagne decken den gängigen Anforderungskatalog der Cybersecurity-Versicherer ab
Schulungsseite
Auf der Schulungsseite wird anschaulich erklärt, wie ein Angriff hätte verhindert werden können und wie man sich präventiv beim nächsten Mal verhalten soll.
Diese Simulation soll ein Bewusstsein für diese alltägliche Bedrohung durch Phishingversuche schaffen und so die IT-Sicherheit in Ihrem Unternehmen nachhaltig stärken.
Flexibler Kursstart
Die Maßnahme wird nach Ihrem Zeitplan ausgerollt.
Zeitlicher Umfang
Sie bestimmen die Dauer und Anzahl der Phishing-Maßnahmen.
Analyse & Monitoring
Mit unserem Dashboard behalten Sie jederzeit den Überblick über den aktuellen Simulationsverlauf.
Nach erfolgreicher Schulungsmaßnahme erhalten Sie einen detaillierten Abschluss-Report. So können Schwachstellen erkannt und zielgerichtet optimiert werden.
Ihre Vorteile
Maßgeschneiderte Kampagnen
Gerne erstellen wir für Sie und Ihr Team eine ganzheitliche und individuell abgestimmte Security Awareness Kampagne. So könnte ein möglicher Ablauf aussehen:
Gerne erstellen wir für Sie ein maßgeschneidertes Angebot. Für größere Teilnehmergruppen bieten wir spezielle Konditionen an.
Wir haben etwas gegen Cyberangriffe. Sie auch?
Optionale Kurse & Services
Kundenstimmen zum Social Engineering Anti-Phishing Training
Die Mail war sehr plausibel, weil mal nicht ganz genau hingeschaut hat.
Mitarbeiterin eines Spielzeugherstellers
Anti-Phishing Training
Da war ich morgens noch mit der Kaffeetasse in der Hand zu unaufmerksam. 🙂
Mitarbeiter eines Softwarehauses
Anti-Phishing Training
SKYTALE unterstützt uns sehr dabei, das Bewusstsein unserer Mitarbeiter zu schärfen.
LINCK Holzverarbeitungstechnik GmbH
Anti-Phishing Training
SKYTALE hat durch zuverlässige und sehr gute Maßnahmen geholfen, die Awareness unserer Mitarbeitenden zu verbessern.
DATEV eG
Anti-Phishing Training
Nächstes Mal bin ich aufmerksamer. Dies war ein guter Test mit Aha-Effekt!
Mitarbeiter eines Softwarehauses
Anti-Phishing Training
Bisher bin ich noch nie auf Phishing-Mails hereingefallen – weder im Job, noch privat.
Mitarbeiterin einer Steuerberater-Software
Anti-Phishing Training
In Zukunft werde ich aufmerksamer sein – auch bei scheinbar internen Mails.
Mitarbeiterin eines Softwarehauses
Anti-Phishing Training
Klasse; voll erwischt! Ich habe sogar versucht, auf die Mail zu antworten …
Mitarbeiterin eines Softwarehauses
Anti-Phishing Training
Wir sind mit der Durchführung, Auswertung und dem Ergebnis sehr zufrieden.
Gesellschaft für Wolfram Industrie mbH
Security Awareness Grundlagen
Die Mail hat mich erschreckt und wurde als wichtig eingestuft; da wollte ich sofort handeln.
Mitarbeiter eines Softwarehauses
Anti-Phishing Training
Expertenwissen aus der Praxis
Praxisrelevante Kursinhalte aus dem Alltag
Lernerfolge durch direkte Feedbacks