Die Umgebung virtualisiert, die Firewall mit Sandboxing eingerichtet, das Gäste WLAN getrennt, Passwortmanagement implementiert, Patches immer rechtzeitig installiert und das ganze am besten noch mit der passenden Cyber-Security-Versicherung gedeckelt – da kann man sich doch eigentlich entspannt zurücklehnen, möchte man meinen. Und so gerne wir auch die Lehne ein Stückchen nach hinten stellen würden, die mit Abstand größte Bedrohung der IT-Sicherheit wird mit den meisten Maßnahmen noch nicht mal angekratzt.

Hierbei handelt es sich nämlich um den Mitarbeiter, und insbesondere die sich immer größerer Beliebtheit erfreuende „Phishing“-Methode. Hierbei werden mit Schadsoftware infizierte E-Mails als Informations- oder Einladungsmails größerer Unternehmen wie Amazon, Google oder DHL getarnt. Die Anfangs oft noch aufgrund der häufigen Rechtschreibfehler belächelten Angriffe werden inzwischen immer raffinierter und professioneller.

Meist führen diese Links dann auf externe Seiten, die den originalen Seiten der nachzuahmenden Firma verblüffend ähnlich sehen.

Laut Studien aus dem Jahr 2015 öffnet fast jeder vierte Anwender ankommende Phishing Mails. Von denen, die diese Mails öffnen, klicken ganze 50% auch auf den angegebenen Link.

Aber was kann man als Unternehmen dagegen tun? Wie kann man seine Mitarbeiter optimal sensibilisieren und schulen, und den Erfolg am besten auch noch sichtbar nachempfinden?

Eine mögliche Antwort hat der IT-Security Hersteller Sophos gefunden: die Software „Phish Threat“ lässt die Herzen von IT-Admins höher schlagen. Neben einem einfachen Editor zum Erstellen eigener „Phishing Mails“, die man dann auf die Mitarbeiter los lassen kann, zeichnet sich das Tool vor allem durch die umfangreichen Auswertungsfunktionen und den Schulungsfeatures für Mitarbeiter, die häufiger „durchfallen“, aus. Die Administration ist einfach und funktioniert komplett aus dem bereits bekannten Central-Adminpanel heraus.

Durch die umfangreichen Auswertungen sieht man präzise, wie sich die Security Awareness der eigenen Mitarbeiter stetig verbessert und kann bei Bedarf durch entsprechende Online-Tests auch das „schwächste Glied“ in der langen Kette der IT-Security stärken.

Wenn Sie weitere Fragen zum Produkt „Phish Threat“ oder anderen IT-Sicherheitslösungen haben, fragen Sie uns gerne unverbindlich an. Gerne stehen wir beratend an Ihrer Seite, damit Sie die optimalste Lösung für Ihr Unternehmen finden.

Durch das Klicken auf "Senden" bestätigen Sie, dass Sie unsere Datenschutzrichtlinien gelesen haben und stimmen der Verarbeitung Ihrer Daten unter den dort genannten Richtlinien zu.