Phishing – mehr als nur ein falscher Link


Update: Phishing-Tests, Erkenntnisse & Praxistipps

Liebe Leserinnen und Leser,

im Januar-Newsletter haben wir darüber gesprochen, wie perfide Phishing-Mails heute aussehen: Kaum noch Rechtschreibfehler, professionell getarnte Absender und KI-optimierte Texte, die selbst aufmerksame Beschäftigte täuschen können. Der Begriff „Phishing“ setzt sich aus „password“ und „fishing“ zusammen – tatsächlich geht es darum, Passwörter und andere sensible Daten aus dem Meer (Ihres Postfachs) herauszufischen.

Laut Bitkom e. V. verursachten Cyberangriffe 2024 insgesamt etwa 178 Milliarden Euro Schaden (allein in Deutschland!), und Phishing-Mails sind dabei das Lieblingstool der Angreifer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt, dass jede dritte unerwünschte E-Mail ein Phishing-Versuch ist. Kein Wunder also, dass auch erfahrene Beschäftigte gelegentlich auf den falschen Haken hereinfallen.

Typische Szenarien sind zum Beispiel:

  • Eine gefälschte Rechnung im Namen eines bekannten Dienstleisters, deren Anhang heimlich Malware installiert.
  • Die Meldung, Ihr Konto sei gesperrt und Sie müssten jetzt dringend Ihr Passwort ändern – natürlich auf einer Schein-Webseite.
  • Eine angebliche E-Mail der Geschäftsführung mit der Bitte um sofortige Überweisung oder um vertrauliche Dokumente.

Auf dem Phishing-Radar der Stiftung Warentest finden Sie aktuelle Phishing-Beispiele. Eine gute Informationsquelle, welche Phishing-Mails aktuell im Umlauf sind, so dass Sie Ihre Beschäftigten entsprechend warnen können: https://www.test.de/phishing-meldung

Wenn Sie tiefer einsteigen möchten, werfen Sie gern einen Blick auf:

Warum Phishing-Simulationen sinnvoll sind

Viele Unternehmen haben bislang keine Phishing-Simulation durchgeführt – oft, weil unklar ist, was genau auf sie zukommt oder weil der Nutzen nicht bewusst ist. In einem ungefährlichen Testlauf können Sie aber realitätsnah überprüfen, wie gut Ihr Team vorbereitet ist, ohne echten Schaden zu riskieren.

Erste Erfahrungen bei unseren Kunden im Rahmen von Phishing-Simulationen zeigen:

  • 35 % der Beschäftigten öffnen die simulierten Phishing-Mails
  • 15 % klicken auf den eingebetteten Link
  • 5 % geben sogar vertrauliche Daten in Anmeldefenstern ein

Diese Zahlen sind keine „Anklage“, sondern ein Spiegel dafür, wo noch Schulungsbedarf besteht.

Wir simulieren Phishing-Versuche für Sie

Dapro Serv bietet nicht nur Schulungen zum Thema Cyberangriffe an, sondern wir führen für Ihr Unternehmen auch Phishing-Simulationen durch, individuell auf Ihr Unternehmen abgestimmt. Die Art und Anzahl der Phishing-Simulationsmails, die Dauer einer Kampagne und die Wiederholungsrate legen wir mit Ihnen gemeinsam fest, so dass über das zugehörige Berichtswesen auch der Erfolg abgelesen werden kann. Dies zu sehr attraktiven Preisen für Ihr Unternehmen. Gerne erläutern wir Ihnen unsere Dienstleistung, und erstellen Ihnen ein auf Ihre Bedürfnisse zugeschnittenes Festpreisangebot.

So könnte Ihr Fahrplan aussehen

  • Wählen Sie gemeinsam mit uns für Ihr Unternehmen realistische Phishing-Beispiele aus, z. B. gefälschte Systemwarnungen oder vermeintliche Rechnungen. Wir erstellen individuelle, auf Sie abgestimmte Kampagnen.
  • Simulation durchführen: Wir verschicken ungefährliche Test-Mails und werten aus, wo die Schwachstellen sind.
  • Gezielte Nachschulung: Kurze Workshops oder Infoblätter helfen, die identifizierten Schwachstellen zu beheben.
  • Wiederholung: Ein Turnus von z. B. zwei Simulationen pro Jahr hält das Thema frisch und erhöht die Sicherheit nachhaltig.

Herzlichen Dank fürs Lesen und viel Erfolg beim Stärken Ihrer „menschlichen Firewall“!

Ihr Dapro Serv-Team

Klingt kompliziert? Wir unterstützen Sie gerne. Sprechen Sie uns an.

Sie haben Anmerkungen zu unseren Newslettern? Wir freuen uns sehr über jedes Feedback.

Herzlichen Dank, dass Sie unseren Newsletter lesen.

Bitte beachten Sie, dass dieser Newsletter der Information dient und keine Rechtsberatung darstellt!