Home »
Anti-Phishing Training
SchĂ¼tzen Sie Ihr Unternehmen vor Social Engineering
Das Ziel dieses Trainings ist es, Ihre Mitarbeitenden fĂ¼r gefährliche Phishing E-Mails zu sensibilisieren, um das Unternehmen aktiv zu schĂ¼tzen. Dabei wird vermittelt, wie diese erkannt und erfolgreich abgewehrt werden.
Die Phishing E-Mails sind sehr authentisch und praxisnah gestaltet. Vielen Dank fĂ¼r die sehr angenehme Zusammenarbeit!
IBC Solar
Anti-Phishing Training
Da war ich morgens noch mit der Kaffeetasse in der Hand zu unaufmerksam. đŸ™‚
Mitarbeiter eines Softwarehauses
Anti-Phishing Training
A great way to convey the importance of being careful with suspicious emails!
Mitarbeiter eines Softwarehauses
Anti-Phishing Training
SKYTALE hat durch zuverlässige und sehr gute MaĂŸnahmen geholfen, die Awareness unserer Mitarbeitenden zu verbessern.
DATEV eG
Anti-Phishing Training
Die Mail war sehr plausibel, weil mal nicht ganz genau hingeschaut hat.
Mitarbeiterin eines Spielzeugherstellers
Anti-Phishing Training
Bisher bin ich noch nie auf Phishing-Mails hereingefallen – weder im Job, noch privat.
Mitarbeiterin einer Steuerberater-Software
Anti-Phishing Training
SKYTALE unterstĂ¼tzt uns sehr dabei, das Bewusstsein unserer Mitarbeiter zu schärfen.
LINCK Holzverarbeitungstechnik GmbH
Anti-Phishing Training
Klasse; voll erwischt! Ich habe sogar versucht, auf die Mail zu antworten …
Mitarbeiterin eines Softwarehauses
Anti-Phishing Training
Ich habe bei dieser Phishing-Aktion definitiv gelernt, nicht blind zu vertrauen.
Mitarbeiter eines PV-Systemhauses
Anti-Phishing Training
Nach einem langen Tag habe ich die Details der Mail nicht wahrgenommen – obwohl ich normalerweise skeptisch bin.
Mitarbeiter eines Softwarehauses
Anti-Phishing Training
Alle machen Fehler. Hier besser nicht.
E-Mail Phishing bedeutet in den meisten Fällen den gezielten Diebstahl von hochsensiblen Informationen und das Installieren von Schadsoftware. Dies geschieht durch unterschiedlichste Angriffsmuster und wird geschickt von Cyberkriminellen eingesetzt. Die grĂ¶ĂŸte Schwachstelle ist hierbei der Mensch. Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autoritäten werden ausgenutzt, um den Empfänger gezielt zu manipulieren.
Unter dem Vorwand einer vermeintlich notwendigen Handlung wird das Opfer zur Preisgabe von sensiblen Informationen oder zum Besuch einer präparierten Webseite gedrängt. Die E-Mail-Masche kommt meistens raffiniert getarnt und mit hoher Dringlichkeit daher. Zudem enthalten Phishing-E-Mails oft auch Anhänge, welche beim Öffnen unbemerkt Schadsoftware installieren und folgenschwere Sabotage, Produktionsausfälle oder Industriespionage zur Folge haben.
Die Risiken durch Social Engineering und Phishing sind enorm. Sensibilisieren Sie daher gezielt Ihre Mitarbeitenden durch unser erfolgserprobtes Anti-Phishing-Training. Dabei werden täuschend echte E-Mails an Ihre Mitarbeitenden versendet, die bei einem unaufmerksamen Klick auf eine Schulungsseite weiterleiten. Dort wird konstruktiv das Fehlverhalten analysiert und hilfreiche Tipps zur Vorsorge und Achtsamkeit gegeben. Ein einzigartiger Lerneffekt, der nachhaltig wirkt.
Auf Wunsch können wir eine Login-Seite Ihres Unternehmens oder einer Anwendung imitieren und so die Bereitschaft Ihrer Mitarbeiterinnen und Mitarbeiter zur Eingabe von Zugangsdaten Ă¼berprĂ¼fen.
Nutzen Sie unser erfolgreiches Trainingsformat, um Ihre IT-Sicherheit zu verteidigen.
Ablauf
Ihre Mitarbeitenden im Unternehmen erhalten in zeitlichen Abständen professionell getarnte Phishing-E-Mails. Diese werden inhaltlich auf Ihr Unternehmen individualisiert. Eine nach Abteilungen oder Geschäftsbereichen selektive Zustellung ist dabei möglich.
Klickt ein Mitarbeitender auf einen Link in der E-Mail, wird er auf eine Schulungsseite geleitet, die anschaulich und konstruktiv erklärt, wie der Angriff hätte verhindert werden können.
Die Auswertung erfolgt mit einem Erfolgsbericht, in dem die unterschiedlichen Angriffswege und Ergebnisse dokumentiert werden.
Alle Daten werden anonymisiert ermittelt, so das niemand bloĂŸgestellt wird. Diese Simulation soll vielmehr ein Bewusstsein fĂ¼r diese alltägliche Bedrohung schaffen und so die IT-Sicherheit in Ihrem Unternehmen nachhaltig stärken.
Wir haben etwas gegen Cyberangriffe. Sie auch?
Empfohlen fĂ¼r
Alle Mitarbeitenden in Unternehmen, Organisationen, Instituten und Behörden
Ziele
Das Ziel dieses Trainings ist es, ein Bewusstsein dafĂ¼r zu schaffen, dass jeder Mitarbeitende fĂ¼r die IT-Sicherheit mitverantwortlich ist und das Unternehmen so aktiv schĂ¼tzt. Dabei wird trainiert, wie Phishingversuche erkannt und erfolgreich abgewehrt werden.
Ihre Mitarbeitenden können nach der Weiterbildung:
Vergleich unserer Phishing-Pakete
| Basic | Standard | Advanced | |
| Email Stories | |||
| Standard Email Templates | ✔ | ✔ | ✔ |
| Auf das Unternehmen angepasste Email-Stories (z.B. mit Unternehmenslogo oder Absender aus Unternehmen) |
✔ | ✔ | |
| Eigene, auf das Unternehmen bezogene Absender-Domain und Ziel-Domain fĂ¼r die Links in der Email (z.B. it-leitung@unternehmensname.de ) |
✔ | ||
| Anzahl Phishing Emails pro MA | 3 | 3 | 3 |
| Zusätzliche Phishing Emails möglich | ✔ | ✔ | |
| Unterscheidung nach Zielgruppen mit eigenen Story-Templates möglich (z.B. HR, Finanzen, GeschäftsfĂ¼hrung) | ✔ | ✔ | |
| Simulation häufiger Angriffsmuster durch Email-Anhang mit Office-Makro * | ✔ | ✔ | |
| Imitieren einer unternehmenseigenen Login-Seite zum Abgreifen von Passwörtern | ✔ | ||
| Beispiel-Kampagne | 1. Standard Story A 2. Standard Story B 3. Standard Story C |
1. Standard Story 2. Email-Anhang 3. Custom Story |
1. Custom Story 2. Email-Anhang 3. imitierte Login-Page |
| Benutzerverwaltung | |||
| Ăœbermittlung der Phishing-Email-Empfänger Ă¼ber gesicherten Server | ✔ | ✔ | ✔ |
| Easy Onboarding - Automatisierter Abgleich mit Ihrem Microsoft Azure AD Benutzerverzeichnis möglich | ✔ | ✔ | |
| Single Sign On - vereinfachte Anmeldung der KursteilnehmerInnen Ă¼ber ihr Microsoft Benutzerpasswort möglich | ✔ | ✔ | |
| Reporting | |||
| Landing Page mit Anzeige und Erläuterung der geklickten Email | ✔ | ✔ | ✔ |
| Auf Wunsch User-genaue Auswertung statt anonymisierter Auswertung | ✔ | ✔ | ✔ |
| Erfolgsanalyse Report Auswertung Phishing-Angriff nach Abschluss der MaĂŸnahme | ✔ | ✔ | ✔ |
| Zentrale Live-Auswertung mit Dashboard | ✔ | ||
| Buchungsmöglichkeit | |||
| nur in Verbindung mit Buchung der Schulung Security Awareness Grundlagen | ✔ | ||
| als eigenständige Kampagne | ✔ | ✔ |
* Die Makros der Microsoft Office Anwednungen werden häufig als Vehicel genutzt, um Schadsoftware aus dem Internet herunterzuladen und auszufĂ¼hren. Im Rahmen unserer Simultaion Ă¼berprĂ¼fen wir mit einem "harmlosen" Makro die Bereitschaft Ihrer Mitarbeiterinnen und Mitarbeiter, dieses entgegen den Sicherheitswarnungen zu aktivieren. HInweis: Diese Funktionalität hängt von der verwendeten Office-Version ab und muss vor der Verwenbdung in Ihrer IT-Umgebung getestet werden.
Zeichnen Sie sich aus.
FĂ¼r jedes erfolgreiche Training werden Sie mit unserem digitalen Qualitätssiegel ausgezeichnet, welches auf der eigenen Webseite integriert werden kann. Mit diesem Siegel zeigen Sie Ihren Kunden, dass Ihre Mitarbeitenden in der IT-Sicherheit geschult sind und unterstreichen Ihren professionellen Anspruch.
Die Themen und Inhalte unserer Security Awareness Kampagne decken den gängigen Anforderungskatalog der Cybersecurity-Versicherer ab
Schulungsseite
Auf der Schulungsseite wird anschaulich erklärt, wie ein Angriff hätte verhindert werden können und wie man sich präventiv beim nächsten Mal verhalten soll.
Diese Simulation soll ein Bewusstsein fĂ¼r diese alltägliche Bedrohung durch Phishingversuche schaffen und so die IT-Sicherheit in Ihrem Unternehmen nachhaltig stärken.
Flexibler Kursstart
Die MaĂŸnahme wird nach Ihrem Zeitplan ausgerollt.
Zeitlicher Umfang
Sie bestimmen die Dauer und Anzahl der Phishing-MaĂŸnahmen.
Analyse & Monitoring
Mit unserem Dashboard behalten Sie jederzeit den Ăœberblick Ă¼ber den aktuellen Simulationsverlauf.
Nach erfolgreicher SchulungsmaĂŸnahme erhalten Sie einen detaillierten Abschluss-Report. So können Schwachstellen erkannt und zielgerichtet optimiert werden.
Ihre Vorteile
MaĂŸgeschneiderte Kampagnen
Gerne erstellen wir fĂ¼r Sie und Ihr Team eine ganzheitliche und individuell abgestimmte Security Awareness Kampagne. So könnte ein möglicher Ablauf aussehen:
Gerne erstellen wir fĂ¼r Sie ein maĂŸgeschneidertes Angebot. FĂ¼r grĂ¶ĂŸere Teilnehmergruppen bieten wir spezielle Konditionen an.
Wir haben etwas gegen Cyberangriffe. Sie auch?
Optionale Kurse & Services
Kundenstimmen zum Social Engineering Anti-Phishing Training
In Zukunft werde ich aufmerksamer sein – auch bei scheinbar internen Mails.
Mitarbeiterin eines Softwarehauses
Anti-Phishing Training
Die Phishing E-Mails sind sehr authentisch und praxisnah gestaltet. Vielen Dank fĂ¼r die sehr angenehme Zusammenarbeit!
IBC Solar
Anti-Phishing Training
Nach einem langen Tag habe ich die Details der Mail nicht wahrgenommen – obwohl ich normalerweise skeptisch bin.
Mitarbeiter eines Softwarehauses
Anti-Phishing Training
Klasse; voll erwischt! Ich habe sogar versucht, auf die Mail zu antworten …
Mitarbeiterin eines Softwarehauses
Anti-Phishing Training
Da war ich morgens noch mit der Kaffeetasse in der Hand zu unaufmerksam. đŸ™‚
Mitarbeiter eines Softwarehauses
Anti-Phishing Training
Bisher bin ich noch nie auf Phishing-Mails hereingefallen – weder im Job, noch privat.
Mitarbeiterin einer Steuerberater-Software
Anti-Phishing Training
Die Mail war sehr plausibel, weil mal nicht ganz genau hingeschaut hat.
Mitarbeiterin eines Spielzeugherstellers
Anti-Phishing Training
Ich habe bei dieser Phishing-Aktion definitiv gelernt, nicht blind zu vertrauen.
Mitarbeiter eines PV-Systemhauses
Anti-Phishing Training
Das Awareness-Training empfanden unsere Mitarbeiter*innen als ausgesprochen hilfreich.
DiaCom Altenhilfe gGmbH
Anti-Phishing Training
Die Mail hat mich erschreckt und wurde als wichtig eingestuft; da wollte ich sofort handeln.
Mitarbeiter eines Softwarehauses
Anti-Phishing Training
Expertenwissen aus der Praxis
Praxisrelevante Kursinhalte aus dem Alltag
Lernerfolge durch direkte Feedbacks