Home > Services > Advisory > Cyber Security > Phishing as a Service

Phishing as a Service

Harden your Human Firewall 

Technologische Schutzmaßnahmen alleine reichen nicht aus, um Ihr Unternehmen vor Hackern zu schützen. Heutzutage rückt der Mensch immer mehr ins Visier von Angreifern. Einer der häufigsten Angriffe besteht in der Täuschung von Mitarbeitern, um an vertrauliche Informationen zu gelangen. Solche „Phishing-Angriffe“ werden zunehmend zielgerichteter und raffinierter.  

Wir bieten Ihnen die Möglichkeit, Phishing-Kampagnen durchzuführen, um die Reaktion Ihrer Mitarbeiter auf verschiedene Angriffsszenarien zu evaluieren. Durch kontinuierliche Schulungs- und Sensibilisierungsmaßnahmen erreicht Ihr Unternehmen ein erheblich höheres Informationssicherheitsniveau. 
 

Gefahren durch Phishing-Angriffe

Phishing-Angriffe sind eine ernstzunehmende Gefahr für das gesamte Unternehmen. Betrüger gehen oft sehr zielgerichtet vor und für Mitarbeiter ist es daher schwierig, legitime E-Mails von Phishing-Mails zu unterscheiden.

 

               

Diebstahl von Nutzerdaten

  • Aufforderung zur Änderung von Zugangsdaten (häufig bei Banken oder Zahlungsplattformen)
  • Weiterleitung auf vermeintliches Kundenportal (Website der Betrüger) durch modifizierten Link
  • Diebstahl der eingegebenen Informationen
               

Ausführung von Malware

  • Senden von E-Mails mit unauffälligem Anhang
  • Anhang enthält Schadprogramme, die beispielsweise als PDF oder Excel-Datei getarnt sind
  • Ausführen der Schadprogramme durch Öffnen der „Dateien“ ermöglicht dem Angreifer beispielsweise Zugang zum System und zu sensiblen Daten

 

Zielgruppen

Abhängig von der Art der Phishing-Mails unterscheiden sich auch ihre Zielgruppen. Es ist daher sinnvoll, unterschiedliche Szenarien für die einzelnen Zielgruppen zu entwickeln, um einen möglichst realitätsnahen Eindruck hinsichtlich der Awareness der Mitarbeiter zu gewinnen.

Häufige Zielgruppen von Phishing-Angriffen 

  • Geschäftsführung
  • Ausgewählte Mitarbeiter oder bestimmte Abteilungen     
  • Alle Mitarbeiter mittels Massenmail

Wir bieten Ihnen die Möglichkeit, Phishing-Kampagnen genau an Ihre Bedürfnisse anzupassen und verschiedene Angriffsszenarien zu definieren. Dabei können die E-Mails ausgewählte Personen, Fachbereiche oder auch alle Mitarbeiter ansprechen, wodurch die umfassende Awareness des gesamten Unternehmens ermittelt werden kann.


Weiter:

Phishing as a Service Services

Ewald Kager, Partner, IT & Risk Advsiory Services
Ewald Kager
Partner, IT & Risk Advsiory Services
Roland Pucher, Senior Manager, Cyber Security & Digital Forensics
Roland Pucher
Senior Manager, Cyber Security & Digital Forensics
Alle Ansprechpartner anzeigen

 

Copyright © 2019

Alle Rechte vorbehalten.

BDO Austria GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft ist Mitglied von BDO International Limited und gehört zum internationalen BDO Netzwerk voneinander unabhängiger Mitgliedsfirmen.

BDO ist ein Markenname für das BDO Netzwerk und für jede der BDO Mitgliedsfirmen.