PHISHING-
SIMULATION

Finden Sie heraus, wie bewusst Ihre Mitarbeitenden mit Cybergefahren umgehen.

Testen Sie im echten Arbeitsalltag, wie Ihre Mitarbeitenden auf gefährliche Mails und Phishing-Versuche reagieren. Sie erhalten einen nachvollziehbaren Bericht mit Kennzahlen, wie oft potenziell gefährliche Anhänge geöffnet oder Daten herausgegeben wurden – und wie oft Ihr Team den vorgetäuschten Phishing-Mails auf die Schliche gekommen ist. So wird das Sicherheitsbewusstsein messbar.

Intuitives Setup der Kampagnen und große Auswahl an Mail-Vorlagen

Mitarbeitende bekommen direktes Feedback bei verdächtigen Mails dank Meldebutton

Report inklusive Risikobewertung, Handlungsempfehlungen & Meldequote

Phishing ist eine der größten Gefahren für Unternehmen. Denn ein Angriff richtet sich direkt an die Mitarbeitenden. Er trifft sie mitten im Arbeitsalltag – wenn ihre Aufmerksamkeit auf das kommende Meeting oder die nahende Deadline gerichtet ist. 

Deshalb sind Phishing-Simulationen ein wichtiger Bestandteil moderner IT Security. Sie tragen dazu bei, dass Ihr Team Phishing-Attacken in jeder Situation erkennt. 

 

 

Mann mit Tablet

Ihre Vorteile:

  • Sensibilisieren Sie Ihre Mitarbeitenden nachhaltig
    Die simulierten Phishing-Attacken zeigen Nutzerinnen und Nutzern, dass ein erfolgreicher Angriff jederzeit geschehen kann – und nur einen falschen Klick entfernt ist.
  • Direktes Feedback
    Per Button im Mailing-Client kann Ihr Team die empfangenen Phishing-Mails direkt an Sie zurückmelden. Sehen Sie zu, wie die Meldequote im Verlauf mehrerer Phishing-Kampagnen steigt.
  • Mails, die zu Ihrem Unternehmen passen
    Unsere Simulationen orientieren sich an realen Fällen und basieren auf der G DATA Threat-Intelligence- und Red-Teaming-Erfahrung. Wählen Sie Schwierigkeitsgrade und Inhalte einfach selbst aus.
  • Alle KPIs auf einen Blick
    Belegen Sie den Erfolg der Security-Awareness-Maßnahmen in Ihrem Unternehmen mit handfesten Zahlen aus der Praxis.

Mit unserer Phishing-Simulation machen Sie Security Awareness messbar.

Sprechen Sie uns an.

So läuft der Phishing-Test ab

  1. Phishing-Simulation buchen

    Nachdem wir Ihre Anfrage bearbeitet haben, erhalten Sie Zugang zu unserem Verwaltungs-Tool "Awareness Manager" und können direkt loslegen.

  2. Schnelles & effizientes Onboarding

    Laden Sie eine Liste aller Teilnehmenden im Tool hoch. Wählen Sie hier auch passende Mail-Vorlagen aus und fügen Sie auf Wunsch eine eigene Auflösungsseite für Phishing-Links ein. 

  3. Testen Sie Ihre Mitarbeitenden

    Wir senden Ihren Mitarbeitenden simulierte Phishing-Mails zu. Eine Phishing-Kampagne läuft über vier Wochen und beinhaltet eine Mail pro Woche pro Mitarbeiter oder Mitarbeiterin. Wie Ihr Team reagiert, können Sie jederzeit im Dashboard einsehen.

     

  4. Sie erhalten den Phishing-Report

    Nach jedem Durchgang erhalten Sie einen zweiseitigen Report, in dem wir alle Informationen zusammenfassen und beurteilen.

     

Tiefgreifender Lerneffekt

Unsere beispielhaften Phishing-Attacken sind ein Training für Ihre Mitarbeitenden. Dafür sorgen unsere drei Standards: verschiedene Schwierigkeitsgrade, wechselnde psychologische Anreize und aktuelle Themen. Wie sieht das in der Praxis aus?

Als Cyber-Defense-Unternehmen sind wir täglich gegen Cyberkriminalität im Einsatz. Jeden Tag begegnen uns durchschnittlich ca. 350 Varianten an Phishing-Mails. Diese Erfahrung fließt in die Entwicklung unserer Simulation ein: Mit jeder Kampagne profitieren Sie von neuen und tatsächlich vorgefallenen Szenarien. Von der einfachen Zahlungsaufforderung bis zur gezielten Bewerbung eines vermeintlichen Praktikanten.

Um die Nutzerinnen und Nutzer immer neu herauszufordern, arbeiten wir mit unterschiedlichen psychologischen Anreizen. Wie in echten Szenarien rufen unsere Inhalte Neugier, Hilfsbereitschaft oder Pflichtbewusstsein hervor – und stellen das Urteilsvermögen Ihrer Mitarbeitenden auf die Probe.

Phishing-Mail auf einem Tablet
Beispielreport der Phishing Simulation

Alle Kennzahlen im Blick

Mit dem Report belegen Sie den Erfolg Ihrer Security-Awareness-Maßnahmen – und schaffen eine solide Basis für die ISO 27001-Zertifizierung. Hier finden Sie:

  • eine statistische Auswertung der Interaktionsrate Ihrer Mitarbeitenden zu geöffneten E-Mails, Anhängen, geklickten Links und preisgegebenen Daten,
  • wie oft die simulierten Phishing-Mails gemeldet wurden,
  • eine Auflistung der Top-Szenarien, mit denen ein echter Angriff erfolgreich gewesen wäre,
  • Handlungsempfehlungen, die auf das Risiko Ihres Unternehmens abgestimmt sind.

Sie wollen wissen, wie der Report aussieht? Wir schicken Ihnen gerne ein Beispiel zu:

Kostenfrei anfordern

Sie haben spezielle Anforderungen?

Wir richten individuelle Lösungen für Sie ein.

Warum G DATA?

Weil wir bereits seit 1987 für Sicherheit in der digitalen Welt kämpfen – und wissen, wovon wir sprechen.

Unsere hundertprozentige Tochter G DATA Advanced Analytics ist qualifizierter APT-Response-Dienstleister nach §3 des BSI-Gesetzes. Im Einsatz stellen unsere Spezialistinnen und Spezialisten oft fest, dass groß angelegte Angriffe nicht die Lücke im Programm suchen. Sondern den Mitarbeitenden als Schwachstelle ausnutzen.

Mit unseren Security Awareness Trainings und Phishing-Tests ändern wir das. Wir greifen auf unsere Erfahrung aus der G DATA Threat-Intelligence und dem Red Teaming zurück, um unsere Kundinnen und Kunden praxisnah zu schulen. Damit sie vorbereitet sind und lernen, aktuelle Bedrohungen zu erkennen. Machen Sie Ihr Unternehmen zukunfts-sicher.