Home > Services > Advisory > Phishing as a Service

Phishing as a Service

Harden your Human Firewall 

Technologische Schutzmaßnahmen alleine reichen nicht aus, um Ihr Unternehmen vor Hackern zu schützen. Heutzutage rückt der Mensch immer mehr ins Visier von Angreifern. Einer der häufigsten Angriffe besteht in der Täuschung von Mitarbeitern, um an vertrauliche Informationen zu gelangen. Solche „Phishing-Angriffe“ werden zunehmend zielgerichteter und raffinierter.  

Wir bieten Ihnen die Möglichkeit, Phishing-Kampagnen durchzuführen, um die Reaktion Ihrer Mitarbeiter auf verschiedene Angriffsszenarien zu evaluieren. Durch kontinuierliche Schulungs- und Sensibilisierungsmaßnahmen erreicht Ihr Unternehmen ein erheblich höheres Informationssicherheitsniveau. 
 

Gefahren durch Phishing-Angriffe

Phishing-Angriffe sind eine ernstzunehmende Gefahr für das gesamte Unternehmen. Betrüger gehen oft sehr zielgerichtet vor und für Mitarbeiter ist es daher schwierig, legitime E-Mails von Phishing-Mails zu unterscheiden.

 

               

Diebstahl von Nutzerdaten

  • Aufforderung zur Änderung von Zugangsdaten (häufig bei Banken oder Zahlungsplattformen)
  • Weiterleitung auf vermeintliches Kundenportal (Website der Betrüger) durch modifizierten Link
  • Diebstahl der eingegebenen Informationen
               

Ausführung von Malware

  • Senden von E-Mails mit unauffälligem Anhang
  • Anhang enthält Schadprogramme, die beispielsweise als PDF oder Excel-Datei getarnt sind
  • Ausführen der Schadprogramme durch Öffnen der „Dateien“ ermöglicht dem Angreifer beispielsweise Zugang zum System und zu sensiblen Daten

 

Zielgruppen

Abhängig von der Art der Phishing-Mails unterscheiden sich auch ihre Zielgruppen. Es ist daher sinnvoll, unterschiedliche Szenarien für die einzelnen Zielgruppen zu entwickeln, um einen möglichst realitätsnahen Eindruck hinsichtlich der Awareness der Mitarbeiter zu gewinnen.

Häufige Zielgruppen von Phishing-Angriffen 

  • Geschäftsführung
  • Ausgewählte Mitarbeiter oder bestimmte Abteilungen     
  • Alle Mitarbeiter mittels Massenmail

Wir bieten Ihnen die Möglichkeit, Phishing-Kampagnen genau an Ihre Bedürfnisse anzupassen und verschiedene Angriffsszenarien zu definieren. Dabei können die E-Mails ausgewählte Personen, Fachbereiche oder auch alle Mitarbeiter ansprechen, wodurch die umfassende Awareness des gesamten Unternehmens ermittelt werden kann.


Weiter:

Phishing as a Service Services

Ewald Kager, Partner, IT & Risk Advisory Services
Ewald Kager
Partner, IT & Risk Advisory Services
Wien, Linz
Roland Pucher, Senior Manager, Cyber Security & Digital Forensics
Roland Pucher
Senior Manager, Cyber Security & Digital Forensics
Linz
Alle Ansprechpartner anzeigen

Aktuelle Publikationen

Aktuelle Publikationen anzeigen

29 Oktober 2019

Aktuelles:

Cyber Crime is a Business

Durch die zunehmende Globalisierung und Digitalisierung von Geschäftsprozessen steht...
Alle Ergebnisse Aktuelles

15 Oktober 2019

Blog:

ANGRIFF AUF DIE BITLOCKER-VERSCHLÜSSELUNG MIT TPM SNIFFING

Im März dieses Jahres wurde von IT-Sicherheitsexperten eine Schwachstelle im Schlüsselaustausch zwischen dem TPM-Chip und dem Betriebssystem im Internet veröffentlicht...
Alle Ergebnisse Blog