Was wir prüfen
Sie erhalten
Vorgehensweise
Unser Prozess Schritt für Schritt
Zieldefinition & OSINT
Recherche öffentlich verfügbarer Informationen über Mitarbeiter, Technologien und Unternehmensstruktur.
Kampagnendesign
Erstellung realistischer Phishing-Szenarien, die auf Ihr Unternehmen zugeschnitten sind ohne Mitarbeiter zu denunzieren.
Kampagnendurchführung
Kontrollierter Versand der Phishing-E-Mails oder Durchführung der Vishing-Anrufe mit vollständiger Protokollierung.
Auswertung
Analyse der Ergebnisse: Wer hat geklickt? Wer hat Daten eingegeben? Welche Abteilungen sind am anfälligsten?
Awareness-Maßnahmen
Empfehlung gezielter Schulungsmaßnahmen und optionale Durchführung von Security-Awareness-Trainings.
Technologien
Eingesetzte Tools & Methoden
FAQ
Häufig gestellte Fragen
Werden Mitarbeiter namentlich identifiziert?
Das hängt von Ihrer Vorgabe ab. Standardmäßig berichten wir aggregiert auf Abteilungsebene, individuelle Auswertungen sind auf Wunsch möglich.
Müssen Mitarbeiter vorab informiert werden?
Nein, realistische Tests ohne Vorwarnung liefern die ehrlichsten Ergebnisse. Der Betriebsrat muss jedoch einbezogen werden.
Was passiert nach der Kampagne?
Wir empfehlen gezielte Schulungen für betroffene Mitarbeiter und bieten eine Folgekampagne zur Messung der Verbesserung an.
Weitere Leistungen
Ihre IT-Sicherheit beginnt heute.
Warten Sie nicht auf einen Angriff. Kontaktieren Sie uns für eine kostenlose Erstberatung und erfahren Sie, wie sicher Ihre IT wirklich ist.