Deutsche Lebenshilfe gGmbH | Phising Kampagne
SUCCESS STORYSinn dieser durch die CCVOSSEL GmbH ausgeführten Kampagne bei der Lebenshilfe gGmbH war es zu ermitteln, ob die Mitarbeiter*innen gefälschten E-Mails auf den ersten Blick erkennen und sie somit ungeöffnet löschen. Denn das wäre die richtige Reaktion. Ungünstiger ist es, diese Mails im Affekt und trotz des Wissens, dass man nichts bestellt hat, zu öffnen oder gar auf den Anmeldelink zu klicken und somit nichtsahnend seine Zugangsdaten preiszugeben. Damit wäre Hackern Tür und Tor geöffnet.
Umsetzung
Es sollte evaluiert werden, wie hoch der Aufklärungs- und Schulungsbedarf innerhalb der Belegschaft ist. So wurde zuerst im Namen eines großen Onlinehandels, einige Zeit später eine zweite Mail, angeblich vom Lohnbüro, an die Mitarbeiter unseres Kunden geschickt. Sie waren dazu gedacht, das Sicherheitsbewusstsein der Mitarbeiter zu testen. Nach Auswertungen der anonymisierten Öffnungsrate konnten wir das Ergebnis insgesamt als ermutigend einzustufen. Viele Mitarbeiter unseres Kunden kannten die Gefahren und gingen mit den Phishing-Mails richtig um. Durch eine Aufklärungskampagne wurden nun alle Mitarbeiter auf solche Angriffsszenarien und insbesondere auf den Umgang mit Phishing-Mails vorbereitet. Die Mitarbeiter der Lebenshilfe gGmbH sind nun sensibilisiert und die Wahrscheinlichkeit von erfolgreichen Phishing-Angriffen konnte auf ein Mindestmaß reduziert werden.
Leider erfahren wir auch von Fällen in anderen Unternehmen, die ihre Mitarbeiter nicht ausreichend sensibilisieren. Der Schaden ist oft unvorhersehbar und trifft durchaus auch versiertes IT-Personal
Fazit & Ausblick
Die Durchführung einer Phishing-Kampagne mit einer nachgeschalteten Informationskampagne stellt eine sehr gute Möglichkeit zur Sensibilisierung der Mitarbeiter dar und hilft das Sicherheitsniveau in Unternehmen zu erhöhen.
