Frequently Asked Questions

Allgemein

Was ist CyberXperts - und warum brauche ich es?

Die Zahl der Phishing-Angriffe ist in den vergangenen Jahren enorm angestiegen und für Unter-nehmen zu einer existenziellen Bedrohung geworden. Laut aktuellem Wirtschaftsschutzbericht 2021 des Bitkom hat die Zahl der Phishing-E-Mails im vergangenen Jahr um rund 29 % zugenommen und bei fast 9 von 10 Unternehmen zu wirtschaftlichen Schäden geführt hat.


Haupteinfallstor für Cyber-Kriminelle sind fast immer Mitarbeiter, die versehentlich auf gefälschte E-Mails klicken. Genau da setzt die Security-Awareness-Plattform an: CyberXperts hilft Ihnen dabei, Ihr Unternehmen wirksam vor Angriffen zu schützen.


Was CyberXperts so einzigartig macht: Wir bauen zusammen mit Ihnen Ihre wirksamste Waffe gegen Cyberangriff auf: Ihre Human Firewall.


Dabei setzten wir im 1. Schritt mit Ihnen gemeinsam eine simulierte Phishing-Kampagne auf, um den Status quo des Sicherheitslevels in Ihrem Unternehmen festzustellen. Dabei erfahren Sie, wie viele Ihrer Mitarbeiter wirklich auf gefälschte E-Mails klicken würden.

Im 2. Schritt werden Ihre Mitarbeiter mit spannenden E-Learnings inkl. Videos und Beispielen echter Hacker-Angriffe für Cyber-Bedrohungen sensibilisiert. Ihre Mitarbeiter entwickeln mit der Zeit ein Gefühl dafür, verdächtige E-Mails zu erkennen - und auf Anhieb richtig zu reagieren. Außerdem erfahren sie, welche Wege Cyber-Kriminelle noch nutzen, um ins Unternehmensnetzwerk einzudringen.


In regelmäßigen Abständen werden weitere Phishing-Kampagnen mit erhöhtem Schwierigkeitsgrad verschickt und Ihre Mitarbeiter können neue E-Learnings freischalten. Sie erhalten eine monatliche Auswertung und können verfolgen, wie sich Ihr Cyber-Sicherheitslevel Schritt für Schritt verbessert.

Muss ich meine Mitarbeiter überhaupt zu diesem spezifischen Themaschulen?

Besteht eine reale Gefahr für mein Unternehmen?

Leider ist Cyber-Kriminalität aktuell eine große Gefahr für Unternehmen - sowohl aus Datenschutz-Sicht als auch wirtschaftlich.


Das belegen alarmierende Zahlen wie diese:

  • Die Zahl an Phishing-Mails stieg im vergangenen Jahr um unglaubliche 29 % an.
  • Der Schaden durch Ransomware ist allein in Deutschland auf 24,3 Mrd. Euro angestiegen.
  • 45 % der deutschen Vorstände geben Cyberangriffe als das derzeitige Hauptrisiko für Ihr Unternehmen an.
  • Bei fast 9 von 10 Unternehmen in Deutschland haben Angriffe im letzten Jahr zu einemwirtschaftlichen Schaden geführt.
  • Die Schäden für deutsche Unternehmen stiegen im vergangenen Jahr auf 223,5 Mrd. Euro an.


Mitarbeiter sind nach wie vor das größte Risiko für Unternehmen in Sachen Cyber-Kriminalität (… aber auch die größte Chance.)

Zwar sind es in der Regel Ihre Mitarbeiter, die durch einen einfachen Klick auf eine E-Mail Cyber-Kriminellen Tür und Tor öffnen. ABER:

Mit einer guten Sensibilisierung können Ihre Mitarbeiter Sie auch warnen, wenn Sie verdächtige E-Mails erhalten. CyberXperts schult Ihre Mitarbeiter genau in dieser Fähigkeit und hilft Ihnen somit, Angriffe erfolgreich abzuwehren.

Ich habe einen Spam-Filter. Warum brauche ich trotzdem CyberXperts?

Selbst die besten Spam-Filter schaffen es nicht, ALLE Phishing-E-Mails zu erkennen. Die Betrüger entwickeln Ihre Angriffe immer weiter und schaffen es dadurch leider auch, Spam-Filter zu umgehen.

Außerdem werden verstärkt Angriffe beobachtet, bei denen E- Mails mit Anrufen, Briefen oder Datenträgern kombiniert werden. Daher ist es wichtig, dass Sie sich nicht auf einen Spam-Filterverlassen, sondern Ihre Mitarbeiter für wirklich alle Gefahren sensibilisiert sind.

Phishing-Simulationen

Wie sehen solche simulierten Phishing-E-Mails aus?

Die E-Mails orientieren sich immer an echten Phishing-E-Mails, damit Ihre Mitarbeiter für den Ernstfall gewappnet sind. Phishing-E-Mails können sehr unterschiedlich aussehen: Bei Unternehmen werden häufig E-Mails von vermeintlichen Programmen oder Software-Anwendungen, wie z. B. Sharepoint, Microsoft Teams oder Outlook versendet mit der Aufforderung, sich mit seinen Kontaktdaten einzuloggen.

Auch eine beliebte Hacker-Masche ist es, E-Mails im Namen der Bank zu verschicken. Die Empfänger werden darin aufgefordert, Bankdaten und Kennwörter einzugeben, z. B., um Ihren Online-Banking-Zugang zu aktivieren. Wir ahmen genau solche E-Mails nach.

Das Besondere: Unsere Simulations-E-Mails werden speziell auf IHR Unternehmen abgestimmt, damit Ihre Mitarbeiter für den Ernstfall vorbereitet sind.

Aber keine Sorge: Falls Ihre Mitarbeiter auf diese E-Mails klicken, gelangen sie auf eine Webseite, in der sie lernen, wie sie die Phishing-E-Mail hätten erkennen können - und wie sie künftig bei einem Verdachtsfall reagieren sollten.

Wie genau funktioniert die Phishing-Kampagne?

Zunächst führen wir ein Beratungsgespräch mit Ihnen. Darin ermitteln wir gemeinsam, welche Simulations-E-Mails sich für Ihr Unternehmen am besten eignen. Dann legen Sie die Abstände zwischen den E-Mails und die Empfänger fest. Natürlich werden wir keinen Ihrer Mitarbeiterbloßstellen. Deshalb ist es nur möglich, die Simulations-E-Mails an komplette Abteilungen zu verschicken.

Nachdem wir im Beratungsgespräch alle Eckdaten mit Ihnen festgelegt haben, richten wir Ihre persönliche Phishing-Kampagne für Sie ein, die am vereinbarten Termin startet. Sie erhalten monatlich eine Auswertung über die Klickzahlen auf Abteilungsebene, sodass Sie verfolgen können, inwieweit sich das Security-Awareness-Level Ihrer Mitarbeiter erhöht.

Können die Phishing-Mails individualisiert werden?

Wir bieten Ihnen eine große Auswahl an unterschiedlichen Phishing-Szenarien, die sich an echten Angriffen orientieren. Unsere Phishing-Simulationen sind von Experten erstellt und eignen sich daher optimal, um reale Angriffe in Ihrem Unternehmen zu simulieren. Sollten Sie jedoch eine spezielle Herausforderung in Ihrem Unternehmen haben, können wir auch individualisierte Phishing-Simulationen für Ihren speziellen Fall erstellen und an Ihre Mitarbeiter versenden.

Wie oft werden Phishing-Simulationen versendet?

Wir versenden standardmäßig eine Phishing-Simulation pro Monat an Ihre Mitarbeiter und Mitarbeiterinnen. Zudem erhalten Sie einen individuellen Awareness-Report zu jeder versendeten E-Mail inkl. Klickzahlen und Öffnungsraten. So sehen Sie jederzeit, wie sicher Ihr Unternehmen vor Phishing-Angriffen ist!

Ist die Auswertung anonym?

Die Auswertung der Phishing-Simulation erfolgt anonym auf Unternehmensebene. Auf Wunsch kann die Auswertung auch für einzelne Abteilungen erstellt werden. Es lassen sich jedoch keine Rückschlüsse auf einzelne MitarbeiterInnen ziehen.

E-Learning

Was beinhaltet das E-Learning alles? Warum ist es besser als Mitarbeiter-Informationsschreiben?

Unser E-Learning schult Ihre Mitarbeiter zu Cyber-Sicherheitsgefahren. Damit Sie Ihre Mitarbeiter von der Relevanz des Themas überzeugen, nutzen wir spannende Videos, reale Beispiele und Interaktion.

Im Unterschied zu Merkblättern, die Ihre Mitarbeiter im Zweifel nur halbherzig lesen, erfahren sie bei den E-Learnings am eigenen Leib, wie es sich anfühlt, Opfer eines Hacker-Angriffs zu wer-den. Und wie schnell ein falscher Klick getan ist - obwohl man sich der Gefahr eigentlich bewusst ist.

Das Einzigartige: Wir aktualisieren unsere E-Learnings dauerhaft und passen Sie auf aktuelle Cyber-Gefahren an.

Die Themen der E-Learnings umfassen unter anderen:

  • Social Engineering: Mit diesem Training gehen Ihre Mitarbeiter selbst tückischen Betrüger-Maschen wie dem CEO-Fraud nicht auf den Leim.
  • „Vishing“, „Smishing“ & Co.: Wie Ihre Mitarbeiter Betrüger am Telefon und per SMS erkennen - und abwehren.
  • Dienstreisen, Homeoffice und mobiles Arbeiten: So schützen Ihre Mitarbeiter das Firmennetz auch von unterwegs.
  • E-Mail-Sicherheit: Wie Sie verhindern, dass das E-Mail-Postfach Ihrer Mitarbeiter zum Einfallstor für Cyber-Kriminelle wird.
  • „12345“, ade: Alles rund um sichere Passwörter.
  • Achtung, Malware! Wie Mitarbeiter schadhafte Adware, Spyware, Viren, Botnets, Trojaner, Würmer, Rootkits und Ransomware erkennen.
  • „BYOD“ und „UYOD“: Richtlinien für datensicheres Arbeiten mit mobilen und privateGeräten.
  • Clean Desk: Wie aufgeräumte Schreibtische zum Schutz vor Hackern beitragen.

Bleiben die Lerninhalte auch gespeichert oder werden nach erfolgreichem Abschluss gelöscht?

Die Lerninhalte bleiben in Ihrer persönlichen Lernumgebung gespeichert. Sie können die Inhalte jederzeit erneut ansehen und bei Bedarf wiederholen.

Quellen:

Bitkom e.V., Wirtschaftsschutzbericht 2021, 05.08.2022, abrufbar unter: https://www.bitkom.org/sites/default/files/2021-08/bitkom-slides-wirtschaftsschutz-cybercrime-05-08-2021.pdf

KPMG, Ist Cybersecurity Chefsache?, 05.07.2022, abrufbar unter: https://hub.kpmg.de/ist-cyber-security-chefsache

vertrieb@skillsforwork.de

Hosted in Germany
Developed in Germany
Lösungen
Unternehmen
Partnermarken

Kostenfrei

+ E-Book CyberCrime

+ Zusätzlich erhalten Sie kostenlose E-Mail-Updates zum Thema Datenschutz. Sie können sich jederzeit wieder abmelden.