ATD Managed Awareness - Individuelle Sicherheitstrainings

Individuelle Phishing-Kampagnen starten, um die Awareness Ihrer Belegschaft zur schärfen.

Schwachstellen erkennen

Mitarbeiter sensibilisieren

Gefahren aufzeigen

Awareness schaffen

Jetzt anfragen Was ist Managed Awareness?

Jedes System ist nur so stark wie der schwächste Teil. Im technischen Bereich bildet ein strukturiert ausgearbeitetes und wirksam implementiertes IT-Sicherheits-Konzept umfassenden Schutz vor Angriffen aus dem Internet. Doch noch immer bildet der Mensch als Nutzer der IT-Lösungen nach wie vor eine der größten Schwachstellen innerhalb der IT-Sicherheit. Hintergrund sind die immer raffinierter werdenden Angriffe von Cyber-Kriminellen, um über E-Mails die Mitarbeiter:innen zu bestimmten Handlungen zu bewegen. Durch die digitale Präsenz in sozialen Medien und andere Plattformen ist es heute ein Leichtes, an individuelle Informationen zu kommen und diese in E-Mails zu integrieren, um selbst vorsichtige Mitarbeiter:innen erfolgreich zu beeinflussen und den berühmt-berüchtigten "Klick" vornehmen zu lassen.

An diesen Punkten setzen wir von der ATD an, indem wir Ihren Mitarbeiter:innen die Gefahren aufzeigen, die von intelligent gesteuerten Phishing-Kampagnen ausgehen. Das beginnt mit einem ersten Audit über 8 Wochen, einer gewollt initiierten Phishing-Kampagne. Dazu nutzen wir unter anderem OSINT-Analysen, die auch von Hackern genutzt werden, um E-Mails individuell an Ihr Unternehmen anzupassen. Wir schlagen Angreifer sozusagen mit den eigenen Waffen.

Jetzt anfragen

Lücken in der IT-Infrastruktur entstehen nicht nur durch Schwachstellen in der Programmierung oder durch kabellose Verbindungen, vor allem im Homeoffice. Es ist hauptsächlich das menschliche Verhalten, das Angreifer im Netz ausnutzen.

Sieht die Mail vertrauenswürdig aus, wird sie im stressigen Arbeitsalltag, wenn es schnell gehen muss, einfach geöffnet. Im schlimmsten Fall folgen Ihre Mitarbeitenden den Links darin und geben ihre Passwörter preis. Schon haben Sie Malware in Ihrem System oder Ihre Daten werden gestohlen und veröffentlicht (geleakt).

Um das zu verhindern, muss Ihr Personal aufmerksam sein – sei es bei der täglichen Onlinekommunikation mit dem Team und Kunden oder bei Recherchen im Internet. Das Awareness-Training kümmert sich darum, Ihre Mitarbeitenden zu sensibilisieren und zu den aktuellen Bedrohungen zu schulen.

Zunächst führen wir mit Ihnen zusammen ein Awareness-Erstaudit in Form einer 8-wöchigen Phishing-Kampagne durch:

3 individuelle Phishing-Szenarien inklusive OSINT-Analyse
Übersendung von 12 Phishing-Mails gemäß unserer Analyse an die Belegschaft
Auswertung nach bestimmten KPIs (Zustellrate, Öffnungsrate, Klickrate, Rate der Eingabe von Login-Daten)
Managementbericht und Maßnahmenempfehlungen

Die Preisgestaltung ist abhängig von der Userzahl.

Nach der Kampagne erfolgt die Sensibilisierung der Mitarbeiter:innen über die ATD-Managed-Awareness-Plattform mit passgenauen E-Learning-Inhalten gemäß ISO/IEC 27001. Sie beinhaltet abhängig vom gebuchten Paket:

Vorgefertigte, mehrsprachige Phishing-Szenarien
Erstellung eigener Phishing-Templates
Erstellung individueller Phishing-Kampagnen durch OSINT-Analysen
IT-Sicherheitskurse (2 Wahlmodule oder alle Module)
Reporting
Smishing (SMS-Phishing)
Vishing-Sicherheitstest (Voice-Phishing)
Support durch ATD
von ATD organisierte und begleitete Kampagnen
Unternehmenszertifikat gemäß ISO/IEC 27001

Das Training zahlt sich aus: Nach Ablauf des Programms simulieren wir erneut Angriffe auf Ihr Unternehmen – im Schnitt ist die Quote bei unseren Kunden an diesem Punkt unter 10 % gesunken. Ihre IT-Security hat sich über alle Bereiche hinweg signifikant verbessert.

Sie möchten mehr Details erfahren? Dann kontaktieren Sie uns! Wir beraten Sie ausführlich zu unserem ATD-Managed-Awareness-Service, was genau Sie erwartet und welches Paket am besten zu Ihren Bedürfnissen und Ihrem Budget passt. Wir freuen uns darauf, auch Ihnen dabei zu helfen, Sicherheitslücken zu schließen und Ihr Personal zu schulen!

Jetzt Angebot anfragen

Jetzt kostenlos Kontakt aufnehmen

FAQ: Wir beantworten Ihre häufig gestellten Fragen zur Mitarbeitersensibilisierung

Was ist OSINT?

Hinter OSINT verbirgt sich das Open Source Intelligence Framework. Dieses Framework stellt eine Verbindung zu zahlreichen öffentlich zugänglichen Datenbanken und Plattformen her, um an Informationen über Unternehmen und deren Belegschaft zu kommen. Ursprünglich wurde es von Journalisten und Reportern genutzt, um an investigative Informationen zu kommen. Doch Hacker haben diese Plattform ebenso für sich entdeckt. Mit Algorithmen werden über das OSINT-Framework Daten gesammelt. Daraus resultierende Ergebnisse werden dann genutzt, um gezielte E-Mail-Angriffe gegen Unternehmen durchzuführen.

Wie kann mich OSINT bei Sensibilisierungsmaßnahmen unterstützen?

Indem wir selbst die Tools der Kriminellen nutzen, können durch automatisierte Abfragen (Algorithmen) des OSINT-Frameworks Phishing-Szenarien simuliert werden, wie sie in der „freien Wildbahn“ vorkommen, statt auf begrenzte Vorlagen zugreifen zu müssen.

Warum sollte ich nach einem Audit die E-Learning-Plattform buchen?

Das Awareness Erstaudit ist der erste Schritt zur Sensibilisierung Ihrer Mitarbeiter:innen. Mit diesem erhalten Sie einen Überblick über deren Verhalten bezogen auf IT-Sicherheit. Doch erst, wenn die Mitarbeiter:innen durch die E-Learning-Inhalte lernen, wie mit fragwürdigen Mails umgegangen werden soll und worauf geachtet werden muss, etablieren Sie einen umfassenden Schutz Ihrer Daten.

Kann ich sehen, wer sich konkret falsch verhält?

Nein. Unsere Plattform anonymisiert das Verhalten der Mitarbeitenden zu deren Schutz. So ist es z. B. nicht möglich, Phishing-Mails an einzelne Personen zu versenden, um deren Verhalten gezielt zu kontrollieren. Damit entspricht unsere Plattform den Vorgaben und Anforderungen der DSGVO, der Datenschutz und die Integrität Ihrer Mitarbeiter:innen ist also gewährleistet.

Kann ich die Awareness-Trainings in mein ISO:27001 Konzept integrieren?

Ja, unsere E-Learning-Plattform und deren Inhalte entsprechen den Vorgaben und Anforderungen der ISO:27001. Ebenso dem BSI-Grundschutz. Nach erfolgreichem Abschluss der Trainingsmodule erhalten die Mitarbeiter:innen ein Zertifikat und Sie sind über das zentrale Dashboard stets aktuell informiert.