Führende organisationen greifen auf unsere expertise zurück
Profitieren auch Sie von unseren modernen Ansätzen aus Wirtschaft und Forschung
Security Awareness Training made in Germany. In Abstimmung & mit viel Kreativität.
Die E-Mail ist der Angriffsvektor für Kriminelle. Phishing E-Mails und schadhafte Anhänge stellen eine Bedrohung für alle Branchen und Organisationen dar.
Das Erkennen und der Umgang lässt sich mit moderner Technologie trainieren. Einer Infizierung mit einem Verschlüsselungstrojaner kann vorgebeugt und dem Abfluss von sensiblen Daten entgegengewirkt werden.
Eine Phishing Simulation hilft Ihnen dabei das Security Awareness Level in Ihrer Organisation festzustellen. Aber auch das Messen der Wirksamkeit von Schulungen, Leuchtturm-Events oder anderen Maßnahmen ist möglich.
Fragen Sie jetzt Ihr unverbindliches Angebot an, damit wir auch bei Ihnen bald mit der Messung starten können
Einmalige Simulation
ab 1,25 EUR / E-Mail
Erfassen Sie einmalig Klick- und Öffnungsraten
Handlungsempfehlungen basierend auf Ergebnissen
Im Schwierigkeitsgrad der Erkennung anpassbar
Anpassbar auf Ihre Organisation
Aussagekräftiger Bericht
ISO 27001 zertifizierte Datenhaltung
WiederkehrendE Simulation
ab 0,25 EUR / E-Mail
Erfassen Sie regelmäßig Klick- und Öffnungsraten
Handlungsempfehlungen basierend auf den Ergebnissen
2 – 12 simulierte Phishing E-Mails / Jahr
Der Schwierigkeitsgrad zur Erkennung wird gesteigert
Anpassbar auf Ihre Organisation
Individuelle, wiederkehrende Berichte mit festgelegten Zustellungszyklen
ISO 27001 zertifizierte Datenhaltung
Phishing Simulation Erfolgsgeschichten
Phishing Simulationen
Umfangreiche Phishing Simulation für die Windhoff Group
Über mehrere Monate hinweg hat die AWARE7 GmbH die Windhoff Group mit der Durchführung einer Phishing Simulation begleitet und so das Cyber Security Awareness Niveau festgestellt und erhöht.
Dauerhafte Durchführung und Reporting individueller Phishing Simulationen für Lotto Bayern und Spielbanken Bayern
Ein Jahr lang wurde den persönlichen und funktionalen Postfächern von Lotto Bayern und Spielbanken Bayern simulierte Phishing E-Mails zugestellt. Das Reporting war anonymisiert und die Mails zum Teil anlassbezogen.
Anfrage
Nachdem Sie uns zur Durchführung einer professionellen Phishing Simulation kontaktiert haben, erhalten Sie im Anschluss von uns ein Angebot, Projektplan sowie weitere Rahmenbedingungen.
Stellen Sie jetzt Ihre Anfrage über unseren Konfigurator zur Durchführung von Phishing Simulationen.
Planung
Das Angebot ist unterzeichnet, mit der Phishing Simulation kann bald gestartet werden. Das Team wird zusammengestellt, Phishing E-Mails werden entworfen und Landing Pages getestet.
Sie geben unsere statische IP-Adresse frei und setzen zusätzlich unseren individuellen E-Mail-Header auf die weisse Liste.
Durchführung
Zeitpunkt, E-Mail und Landing Page ist abgestimmt. Sie übermitteln die notwendigen Daten. Der Empfängerkreis ist bestimmt.
Es vergehen Sekunden bis alle Ziele erreicht worden sind. E-Mails können aber auch zu unterschiedlichen Zeiten versendet werden.
Abschluss
Wir erstellen den Bericht und sprechen auf Basis der zahlen individuelle Handlungsempfehlungen aus.
Nach der Phishing Simulation ist vor der Phishing Simulation. Wann steht eine Wiederholung an?
Chris Wojzechowski
Geschäftsführender Gesellschafter
Vereinbaren Sie jetzt Ihr
kostenfreies Erstgespräch
IT-Sicherheit schafft Vertrauen.
Jetzt Kontakt aufnehmen!
Tel. 0209 8830 6761
Mail chris@aware7.de
Unsere Mitarbeiter:innen sind durch folgende Organisationen zertifiziert
FAQ – Häufig gestellte Fragen
Wenn Sie eine Phishing Simulation planen, benötigen wir mindestens die E-Mail-Adresse der Empfänger. Wir empfehlen darüber hinaus auch die Abteilung, das Team oder den Standort der Personen anzugeben. Ein vollständiger Datensatz beinhaltet dazu noch den Vor- und Nachnamen der Person. Häufig lässt sich diese Information bereits aus der E-Mail schließen. Wenn Sie keine Gruppe zur Zuordnung (Team, Abteilung, Standort o.ä.) angeben können, sind Zahlen nur für den gesamten Datensatz möglich zu kommunizieren.
Nein, die im Bericht aufgezeigten Ergebnisse beziehen sich stets auf Gruppen die größer sind als 9 E-Mails. Eine detaillierte Berichterstattung einzelner E-Mails ist ausschließlich in enger Ab- und Zustimmung mit dem Betriebsrat und der für den Datenschutz verantwortlichen Person möglich.
Security Awareness zu messen ist eine Herausforderung. Die erfassten Zahlen im Rahmen einer Phishing Simulation sind ein praxisbewährter Ansatz um den (Miss-)Erfolg von Kampagnen zu messen. Phishing Simulationen gewinnen vor allem dann an Aussagekraft, wenn diese häufiger durchgeführt werden.
Das Ziel der Phishing Simulation ist es den mitarbeitenden Personen die Möglichkeit zu geben den Umgang mit potenziell gefährlichen E-Mails zu trainieren. Auch wenn Sie bereits technische Vorkehrungen getroffen haben (Security Gateway, Virenscanner, Firewall) kann es passieren, dass die E-Mails von Kriminellen trotz alledem durch- und zugestellt werden. Im Rahmen einer Phishing Simulation steht nicht die Überprüfung der technischen Funktionsfähigkeit im Vordergrund, sondern die Fähigkeit Ihrer Mitarbeiter schadhafte E-Mails zu erkennen. Aus diesem Grund empfehlen wir ein Whitelisting der IP-Adresse.
Selten ist es möglich eine schadhafte E-Mail anhand eines einzigen Merkmals zu identifizieren. Je nachdem wie viele Mechanismen zur Abwehr von Phishing E-Mails Sie im Einsatz haben, kann das verwenden eines angepassten E-Mail-Headers dafür sorgen, dass ein Großteil der simulierten Phishing E-Mails zugestellt wird. Der E-Mail-Header wird individuell für Sie angelegt und ist in den Vertragsunterlagen festgehalten. Wir empfehlen das Whitelisting nach der Durchführung der Kampagne zu entfernen.
Im Rahmen einer angestrebten ISO 27001 (Re-)Zertifizierung müssen Zahlen in Bezug auf das Security Awareness Niveau erfasst werden. Die Durchführung einer Phishing Simulation ist dabei ein etabliertes Mittel. Einmal im Jahr sollten Sie ein solches Training durchführen.
Es sprechen viele Gründe für die regelmäßige Durchführung einer Phishing Simulation. Insbesondere dann, wenn Sie außerordentlich viele Vorfälle in Bezug auf Phishing und/oder ausgelöster Schadsoftware per E-Mail verzeichnen. Aber auch besonders hohe Klick- und Öffnungsraten der ersten Phishing Simulation legen eine regelmäßige Durchführung nahe.
Unsere Mitgliedschaften
Als Gemeinschaft erreichen wir mehr. Aus diesem Grund sind wir in ausgewählten Vereinen und Verbänden Mitglied und engagieren uns.