Eine umfangreiche Phishing-Simulation hat Mitarbeiterinnen und Mitarbeiter der Windhoff Group auf drohende Gefahren vorbereitet. Von E-Mail zu E-Mail ist der Schwierigkeitsgrad gestiegen.
Die Windhoff Group unterstützt mittelständische und große Unternehmen dabei, innovative Lösungen im Bereich von SAP Business Intelligence und Software Engineering zu entwickeln.
Den Mitarbeiterinnen und Mitarbeitern wurde alle zwei Monate eine simulierte Phishing-E-Mail zugestellt. In der ersten Simulation geht es darum, einen Vergleichswert zu erfassen. Die Ermittlung von Öffnungs- und Klickraten wurde auf Basis von Abteilungen durchgeführt. Im Rahmen der Weihnachtsfeier wurde ein Live Hacking mit der Vorstellung der Ergebnisse präsentiert.
Herausforderung
Die Belegschaft der Windhoff Group ist heterogen. Dadurch wurden Themen für Phishing-E-Mails so gewählt, dass sie auf potenziell jede Mitarbeiterin und jeden Mitarbeiter zutreffen.
Lösung
Die Phishing-Simulation hatte das Ziel, die Belegschaft zu sensibilisieren, nicht aber vor der Verwendung der E-Mails abzuschrecken. Zu unterschiedlichen Anlässen, Wochentagen und Uhrzeiten wurden die simulierten Phishing-E-Mails zugestellt.
Ergebnis & Erfolg
- Sinkende Klick- und Öffnungsraten als Nachweis der Nachhaltigkeitswirkung
- Umgang mit potenziell schadhaften E-Mails zuverlässig trainiert
- Interne Diskussion rund um Phishing-E-Mails und Angriffe beobachtet
- Ausführliche Tipps und Tricks im Umgang mit unseriösen E-Mails im Rahmen der Live Hacking Show gegeben
