Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Jetzt Phishing Simulation durchführen und Security Awareness steigern

Geben Sie Ihren Mitarbeitern die Möglichkeit den Umgang mit gefährlichen E-Mails zu trainieren. Einmalig oder fortlaufend - aber immer ohne Gefahr.

Führende organisationen greifen auf unsere expertise zurück

Profitieren auch Sie von unseren modernen Ansätzen aus Wirtschaft und Forschung

Name
Einwilligung(erforderlich)

Security Awareness Training made in Germany. In Abstimmung & mit viel Kreativität.

Die E-Mail ist der Angriffsvektor für Kriminelle. Phishing E-Mails und schadhafte Anhänge stellen eine Bedrohung für alle Branchen und Organisationen dar.

Das Erkennen und der Umgang lässt sich mit moderner Technologie trainieren. Einer Infizierung mit einem Verschlüsselungstrojaner kann vorgebeugt und dem Abfluss von sensiblen Daten entgegengewirkt werden.

Eine Phishing Simulation hilft Ihnen dabei das Security Awareness Level in Ihrer Organisation festzustellen. Aber auch das Messen der Wirksamkeit von Schulungen, Leuchtturm-Events oder anderen Maßnahmen ist möglich.

Fragen Sie jetzt Ihr unverbindliches Angebot an, damit wir auch bei Ihnen bald mit der Messung starten können

Einmalige Simulation

ab 1,25 EUR / E-Mail

Erfassen Sie einmalig Klick- und Öffnungsraten

Handlungsempfehlungen basierend auf Ergebnissen

Im Schwierigkeitsgrad der Erkennung anpassbar

Anpassbar auf Ihre Organisation

Aussagekräftiger Bericht

ISO 27001 zertifizierte Datenhaltung

WiederkehrendE Simulation

ab 0,25 EUR / E-Mail

Erfassen Sie regelmäßig Klick- und Öffnungsraten

Handlungsempfehlungen basierend auf den Ergebnissen

2 – 12 simulierte Phishing E-Mails / Jahr

Der Schwierigkeitsgrad zur Erkennung wird gesteigert

Anpassbar auf Ihre Organisation

Individuelle, wiederkehrende Berichte mit festgelegten Zustellungszyklen

ISO 27001 zertifizierte Datenhaltung

Phishing Simulation Erfolgsgeschichten

Phishing Simulationen

Umfangreiche Phishing Simulation für die Windhoff Group

Über mehrere Monate hinweg hat die AWARE7 GmbH die Windhoff Group mit der Durchführung einer Phishing Simulation begleitet und so das Cyber Security Awareness Niveau festgestellt und erhöht.

Dauerhafte Durchführung und Reporting individueller Phishing Simulationen für Lotto Bayern und Spielbanken Bayern

Ein Jahr lang wurde den persönlichen und funktionalen Postfächern von Lotto Bayern und Spielbanken Bayern simulierte Phishing E-Mails zugestellt. Das Reporting war anonymisiert und die Mails zum Teil anlassbezogen.

1

Anfrage

Nachdem Sie uns zur Durchführung einer professionellen Phishing Simulation kontaktiert haben, erhalten Sie im Anschluss von uns ein Angebot, Projektplan sowie weitere Rahmenbedingungen.

Stellen Sie jetzt Ihre Anfrage über unseren Konfigurator zur Durchführung von Phishing Simulationen.

2

Planung

Das Angebot ist unterzeichnet, mit der Phishing Simulation kann bald gestartet werden. Das Team wird zusammengestellt, Phishing E-Mails werden entworfen und Landing Pages getestet.

Sie geben unsere statische IP-Adresse frei und setzen zusätzlich unseren individuellen E-Mail-Header auf die weisse Liste.

3

Durchführung

Zeitpunkt, E-Mail und Landing Page ist abgestimmt. Sie übermitteln die notwendigen Daten. Der Empfängerkreis ist bestimmt.

Es vergehen Sekunden bis alle Ziele erreicht worden sind. E-Mails können aber auch zu unterschiedlichen Zeiten versendet werden.

4

Abschluss

Wir erstellen den Bericht und sprechen auf Basis der zahlen individuelle Handlungsempfehlungen aus.

Nach der Phishing Simulation ist vor der Phishing Simulation. Wann steht eine Wiederholung an?


Chris Wojzechowski
Geschäftsführender Gesellschafter

Vereinbaren Sie jetzt Ihr
kostenfreies Erstgespräch


IT-Sicherheit schafft Vertrauen.
Jetzt Kontakt aufnehmen!


Tel. 0209 8830 6761
Mail chris@aware7.de

Unsere Mitarbeiter:innen sind durch folgende Organisationen zertifiziert

FAQ – Häufig gestellte Fragen

Welche Daten werden zur Durchführung einer Phishing Simulation benötigt?

Wenn Sie eine Phishing Simulation planen, benötigen wir mindestens die E-Mail-Adresse der Empfänger. Wir empfehlen darüber hinaus auch die Abteilung, das Team oder den Standort der Personen anzugeben. Ein vollständiger Datensatz beinhaltet dazu noch den Vor- und Nachnamen der Person. Häufig lässt sich diese Information bereits aus der E-Mail schließen. Wenn Sie keine Gruppe zur Zuordnung (Team, Abteilung, Standort o.ä.) angeben können, sind Zahlen nur für den gesamten Datensatz möglich zu kommunizieren.

Enthält der Bericht detaillierte Informationen zu Öffnungs- und Klickraten einzelner E-Mails?

Nein, die im Bericht aufgezeigten Ergebnisse beziehen sich stets auf Gruppen die größer sind als 9 E-Mails. Eine detaillierte Berichterstattung einzelner E-Mails ist ausschließlich in enger Ab- und Zustimmung mit dem Betriebsrat und der für den Datenschutz verantwortlichen Person möglich.

Wie aussagekräftig sind die erfassten Zahlen einer Phishing Simulation?

Security Awareness zu messen ist eine Herausforderung. Die erfassten Zahlen im Rahmen einer Phishing Simulation sind ein praxisbewährter Ansatz um den (Miss-)Erfolg von Kampagnen zu messen. Phishing Simulationen gewinnen vor allem dann an Aussagekraft, wenn diese häufiger durchgeführt werden.

Warum muss die IP-Adresse des E-Mail-Servers auf die Whitelist gesetzt werden?

Das Ziel der Phishing Simulation ist es den mitarbeitenden Personen die Möglichkeit zu geben den Umgang mit potenziell gefährlichen E-Mails zu trainieren. Auch wenn Sie bereits technische Vorkehrungen getroffen haben (Security Gateway, Virenscanner, Firewall) kann es passieren, dass die E-Mails von Kriminellen trotz alledem durch- und zugestellt werden. Im Rahmen einer Phishing Simulation steht nicht die Überprüfung der technischen Funktionsfähigkeit im Vordergrund, sondern die Fähigkeit Ihrer Mitarbeiter schadhafte E-Mails zu erkennen. Aus diesem Grund empfehlen wir ein Whitelisting der IP-Adresse.

Warum wird neben der IP-Adresse noch ein angepasster E-Mail-Header verwendet?

Selten ist es möglich eine schadhafte E-Mail anhand eines einzigen Merkmals zu identifizieren. Je nachdem wie viele Mechanismen zur Abwehr von Phishing E-Mails Sie im Einsatz haben, kann das verwenden eines angepassten E-Mail-Headers dafür sorgen, dass ein Großteil der simulierten Phishing E-Mails zugestellt wird. Der E-Mail-Header wird individuell für Sie angelegt und ist in den Vertragsunterlagen festgehalten. Wir empfehlen das Whitelisting nach der Durchführung der Kampagne zu entfernen.

Wann macht eine einmalige Phishing Simulation Sinn?

Im Rahmen einer angestrebten ISO 27001 (Re-)Zertifizierung müssen Zahlen in Bezug auf das Security Awareness Niveau erfasst werden. Die Durchführung einer Phishing Simulation ist dabei ein etabliertes Mittel. Einmal im Jahr sollten Sie ein solches Training durchführen.

Wann macht die Durchführung einer regelmäßigen Phishing Simulation Sinn?

Es sprechen viele Gründe für die regelmäßige Durchführung einer Phishing Simulation. Insbesondere dann, wenn Sie außerordentlich viele Vorfälle in Bezug auf Phishing und/oder ausgelöster Schadsoftware per E-Mail verzeichnen. Aber auch besonders hohe Klick- und Öffnungsraten der ersten Phishing Simulation legen eine regelmäßige Durchführung nahe.

Unsere Mitgliedschaften

Als Gemeinschaft erreichen wir mehr. Aus diesem Grund sind wir in ausgewählten Vereinen und Verbänden Mitglied und engagieren uns.