Wie interne Phishing-Kampagnen und AI die Unternehmensverteidigung stärken

Im digitalen Zeitalter sind Unternehmen zunehmend den vielfältigen Gefahren von Cyber-Angriffen ausgesetzt. Eine besonders raffinierte und häufig genutzte Methode, um sensible Informationen zu stehlen, ist das Phishing. Im Gespräch mit Luana Herzog, Service Owner unseres innovativen Services “Phishing Prevention Campaign“, werfen wir einen Blick auf unseren Service und die Prävention von Phishing.

Luana, in unserem Service “Phishing Prevention Campaign” werden Phishing E-Mails gezielt an gewisse Teams und Gruppen zur Simulation zugestellt. Was ist das Ziel dahinter?

Luana: Spearphishing hat sich als ausgeklügelte und beliebte Taktik von Cyberangreifern etabliert. Dabei geben sich die AngreiferInnen geschickt als ArbeitskollegInnen, KundInnen oder sogar Vorgesetzte aus, um gezielt Mitarbeitende ins Visier zu nehmen. Genau hier setzt unser Service an, denn mit internen Phishing-Kampagnen können die Nutzerinnen und Nutzer sensibilisiert werden. Besonders gross ist der Lerneffekt, wenn die Kampagnen auf bestimmte Gruppen von Mitarbeitenden zugeschnitten sind und der Inhalt der Mail entsprechend angepasst wird.

Luana-Herzog

Luana Herzog

Security Analyst

Inwiefern unterstützt die wiederholte Durchführung von Phishing-Kampagnen eine langfristige Sicherheitskultur?

Luana: Die wiederholte Durchführung von Phishing-Kampagnen spielt eine wichtige Rolle bei der Förderung einer langfristigen Sicherheitskultur. Diese Kampagnen erhöhen die Sensibilität der Mitarbeitenden und helfen ihnen, verdächtige E-Mails zu erkennen.

Ausserdem wird eine offene Kommunikationskultur gefördert. Die Mitarbeitenden werden aufgefordert, Phishing-Versuche dem Sicherheitsteam zu melden. Diese Meldungen ermöglichen rasche Reaktionen wie beispielsweise eine erzwungene Passwortänderung, um möglichen Schaden abzuwenden. Eine transparente Kommunikation stärkt so die gesamte Sicherheitsstruktur des Unternehmens.

Wichtig ist in diesem Zusammenhang auch die Etablierung einer “No Blame Culture”. Diese stellt sicher, dass mögliche Fehler nicht vertuscht, sondern offen kommuniziert werden, um tatsächlichen Schaden abzuwenden.

Wie können Unternehmen die Effektivität von Phishing-Schulungen und Sensibilisierungskampagnen quantitativ messen?

Luana: Um die Effektivität von Phishing-Schulungen und Sensibilisierungskampagnen zu messen, können zum Beispiel Klickraten und Credentials verglichen werden. Dabei ist jedoch zu beachten, dass der Schwierigkeitsgrad der Kampagnen variieren kann, was einen direkten Vergleich erschwert. 

Relevant ist nicht nur die reine Anzahl der Klicks, sondern vor allem, ob dieselben User auch nach dem Training noch anfällig für Phishing-Mails sind. Die Identifikation von “Wiederholungstätern” gibt einen Einblick in das allgemeine Sicherheitsbewusstsein des Unternehmens. 

"Die wiederholte Durchführung von Phishing-Kampagnen spielt eine wichtige Rolle bei der Förderung einer langfristigen Sicherheitskultur. Diese Kampagnen erhöhen die Sensibilität der Mitarbeitenden und helfen ihnen, verdächtige E-Mails zu erkennen."
Luana Herzog
Security Analyst, baseVISION AG

Welche Rolle spielt künstliche Intelligenz (KI) in der Erkennung und Verhinderung von Phishing-Angriffen? 

Luana: Künstliche Intelligenz (KI) spielt eine entscheidende Rolle im Kampf gegen Phishing-Angriffe. KI-Spamfilter helfen dabei, schwer erkennbare Phishing-E-Mails zu blockieren oder nachträglich aus dem Postfach der User zu entfernen.  

Gleichzeitig birgt die fortschreitende Entwicklung künstlicher Intelligenz aber auch Risiken. Das Konzept “Phishing as a Service” (PhaaS) zeigt, wie KI von Angreifern genutzt werden kann, um hochkomplexe Phishing-Angriffe zu erstellen. Durch die Automatisierung von Angriffsprozessen können Kriminelle mithilfe von KI personalisierte und täuschend echte Phishing-Kampagnen durchführen. 

Die Kombination aus regelmässigen internen Phishing-Kampagnen, massgeschneiderten Schulungen und dem Einsatz von KI ermöglicht eine effektive Prävention gegen die ständig wachsende Phishing-Bedrohungslandschaft.  

Kontaktieren Sie uns jetzt, um mehr über den “Phishing-Präventionskampagne”-Service zu erfahren. Ihre Sicherheit liegt uns am Herzen. 

Phishing Prevention Campaign

Mit einer Angriffssimulation sicherstellen, dass Ihre Benutzer auf Phishing-E-Mails aufmerksam werden. Sensibilisierung ist das A und O.

MXDR Premium / Smart

Unser Security Operations Center-Team überwacht und untersucht Ihre Sicherheitsvorfälle und reagiert entsprechend.