Phishing Tastatur

Wie Sie Phishing-Angriffe erkennen und vermeiden

Die fortschreitende Digitalisierung und die zunehmende Nutzung von Online-Diensten im privaten und geschäftlichen Kontext führen dazu, dass die Anzahl von Phishing-Attacken gestiegen ist. Phishing-Attacken gehören mittlerweile zu den am häufigsten auftretenden Bedrohungen im Internet und verursachen schwerwiegende Konsequenzen. In Deutschland beläuft sich der Schaden, der durch Phishing verursacht wird, auf über 200 Milliarden Euro pro Jahr, Tendenz steigend. Neben den finanziellen Verlusten, die durch den Diebstahl von Kreditkartendaten, Bankdaten oder Zugangsdaten entstehen können, kann Phishing auch zu Betriebsunterbrechungen führen, Datenschutzverletzungen hervorrufen und den Ruf des Unternehmens schädigen.

Was Phishing genau ist

Phishing ist eine Form des Internetbetrugs, bei dem Betrüger versuchen, sensible Informationen wie Passwörter, Benutzernamen, Kreditkarteninformationen oder andere vertrauliche Daten von Nutzern zu stehlen. Sie tun dies, indem sie gefälschte E-Mails, Textnachrichten oder Websites erstellen.

Sehr beliebt sind gefälschte E-Mails von Banken, Online-Shops, Post- und Versandfirmen oder Regierungsbehörden, in denen Sie aufgefordert werden, eine Anlage zu öffnen, die einen Virus oder eine Malware enthält. Oder Sie werden aufgefordert, auf einen Link zu klicken, der Sie auf eine gefälschte Website weiterleitet, die genauso aussieht wie die echte, in die Sie vertrauliche Informationen eingeben sollen.

Von einem Phishing-Angriff spricht man, wenn

  • der Angriff über ein elektronisches Kommunikationsmittel durchgeführt wird
  • der Angreifer sich dabei als vertrauenswürdige Person oder Unternehmen ausgibt, um das Opfer in die Irre zu führen
  • das Hauptziel darin besteht, vertrauliche Informationen wie Anmeldedaten oder Kreditkartennummern vom Opfer zu ergattern

Phishing leitet sich von der Analogie des Fischens ab, bei dem ein Köder verwendet wird, um arglose Internetbenutzer zu täuschen.

Warum Phishing ein Problem ist

Phishing ist eine der häufigsten und erfolgreichsten Bedrohungen im Internet und hat sowohl für Einzelpersonen als auch für Unternehmen gravierende Folgen.

Statistik Cyber Angriffe 2022 weltweit

Der Wirtschaft in Deutschland entsteht laut Bitkom durch Phishing-Attacken ein Schaden von 203 Milliarden Euro pro Jahr. In den Jahren 2018/19 waren es „lediglich“ 103 Milliarden. So ist in Deutschland jedes 9. von 10 Unternehmen Opfer von Datendiebstahl, Spionage oder Sabotage. Die Autoren der Bitkom-Studie halten fest, dass digitale Angriffe weiter zunehmen werden.

Von den mehr als 1.000 Unternehmen, die im Auftrag des Digitalverbands Bitkom quer durch alle Branchen repräsentativ befragt wurden, waren

  • 63 % von Diebstahl sensibler Daten (plus 3 Prozentpunkte)
  • 57 % von Ausspähen digitaler Kommunikation (plus 5 Prozentpunkte)
  • 55 % von Sabotage von Systemen oder Betriebsabläufen (plus 3 Prozentpunkte)

betroffen. Dabei werden die Attacken zu mehr als die Hälfte (51 %) durch organisierte Verbrecher und Banden durchgeführt. Dieser Anteil lag vor drei Jahren gerade bei 21 %.

Die Angreifer professionalisieren sich zunehmend und sind häufiger im organisierten Verbrechen zu finden (Quelle: Bitkom)

Phishing-Angriffe werden immer ausgefeilter und schwerer zu erkennen, da Betrüger raffiniertere Techniken einsetzen, um ihre Opfer zu täuschen. Dies macht es schwieriger für Nutzer, Phishing-Angriffe zu erkennen und zu vermeiden.

Auswirkungen von Phishing-Angriffen

Aufgrund der Vervielfachung der Cyber-Bedrohungen ist die Geschäftswelt zunehmend in Gefahr. Cyber-Angriffe stellen für Unternehmer, Geschäftsführer und Leiter laut Allianz Riks Barometer 2022 – eine jährliche Umfrage unter Versicherungsexperten in Unternehmen – das größte Geschäftsrisiko dar.

Auswirkungen auf Privatpersonen

In der Regel versuchen Angreifer durch Phishing bei Privatpersonen direkt an deren Zahlungs- und Identitätsdaten oder Passwörter zu gelangen. Eine andere Methode ist das heimliche Herunterladen von Schadsoftware, beispielsweise Ransomware, die nach der Verschlüsselung von Daten Lösegeld fordert oder zur Bildung von Botnetzen genutzt wird. Solche Botnetze ermöglichen es, den PC aus der Ferne zu steuern und ihn beispielsweise als Ausgangspunkt für eine weitere Infektionswelle zu nutzen.

Auswirkungen auf Unternehmen

Im geschäftlichen Bereich haben Phishing-Angriffe meist nicht einzelne Mitarbeiter, sondern das gesamte Unternehmen im Visier – obwohl der Angriff über die Mitarbeiter stattfindet, denn der Mensch stellt das schwächste Glied in der Sicherheitskette dar. Dabei werden Mitarbeiter gezielt mit Phishing-E-Mails angesprochen, um ihnen wichtige Informationen zu entlocken. Für Cyber-Kriminelle sind nicht nur große Unternehmen, deren Umsätze verlockend sind, auf der Opferliste, sondern auch Klein- und Mittelbetriebe, die sich oft aufgrund weniger großer Bekanntheit „sicherer“ fühlen. Die Folgen sind:

  • Lahmlegung des gesamten Betriebes und Geschäftsablaufes
  • Betriebsunterbrechung
  • Sperrung von Systemen und Daten
  • Finanzieller Schaden durch Zugang zu Konten, Erpressung, aber auch durch Wiederherstellung/Lösung des Schadens
  • Datenverlust
  • DSGVO-Verstöße
  • Imageverlust

Welche Arten von Phishing es gibt

Phishing-Attacken können in verschiedenen Formen auftreten und variieren je nach den Zielen und Interessen der Cyberkriminellen. Einige Arten von Phishing-Attacken zielen beispielsweise darauf ab, persönliche Daten wie Benutzernamen und Passwörter zu stehlen, während andere darauf abzielen, finanzielle Informationen wie Kreditkartennummern und Bankdaten zu erhalten.

E-Mail-Phishing

Phishing-E-Mails sind die häufigste Angriffsmethode von Hackern, um über die Ransomware in Unternehmen zu gelangen. Die Hacker fälschen einen seriösen Absender wie zum Beispiel Ihre Bank und schicken diese Phishing-Mail an eine große Anzahl von Empfängern. Die Erfolgschancen des Angriffs steigen mit der Größe oder Bekanntheit des vermeintlichen Absenders. In der Phishing-E-Mail wird ein Thema angesprochen, das glaubwürdig erscheint und eine starke emotionale Reaktion hervorruft, wie Angst, Neugier oder ein Gefühl der Dringlichkeit. In der E-Mail werden Sie aufgefordert, sensible Daten wie Sozialversicherungsnummern, Bankkontonummern, Kreditkartennummern oder Anmeldedaten preiszugeben. Alternativ können Sie aufgefordert werden, eine Datei herunterzuladen, die Ihr Gerät oder Netzwerk infiziert. Eine gängige Vorgangsweise von Phishing-Mails ist die Aufforderung, auf einen Link zu klicken, um Ihr Profil zu aktualisieren. Der Link führt Sie jedoch auf eine gefälschte Website, auf der Sie Ihre Daten eingeben. Oder Sie werden aufgefordert, einen Anhang zu öffnen, der legitim zu sein scheint (z. B. „invoice2022.xlsx“), aber Malware oder bösartige Codes auf Ihr Gerät oder Netzwerk überträgt.

Spear-Phishing

Spear-Phishing ist eine fortschrittlichere Form des Mail-Phishings, bei der der Angreifer gezielt einzelne Personen oder Gruppen von Personen ins Visier nimmt, anstatt eine Massen-E-Mail an eine große Anzahl von Empfängern zu senden. Diese Personen, die in der Regel Zugang zu sensiblen Daten oder Netzwerkressourcen verfügen, werden vom Spear-Phisher im Vorfeld eruiert und studiert. Die ausfindig gemachten Informationen über die Zielpersonen werden verwendet, um eine personalisierte E-Mail zu erstellen, die glaubwürdig und überzeugend wirkt. Die E-Mail kann Informationen enthalten, die nur dem Empfänger bekannt sind, wie interne Informationen über das Unternehmen oder persönliche Informationen. Alternativ kann der Angreifer auch eine gefälschte E-Mail-Adresse verwenden, die der des tatsächlichen Absenders ähnelt, um das Vertrauen des Empfängers zu gewinnen.

Das Ziel des Spear-Phishings kann unterschiedlich sein, es kann sich um den Diebstahl von Zugangsdaten, die Infektion des Geräts des Empfängers mit Malware oder den Diebstahl von finanziellen Informationen handeln. Aufgrund der personalisierten Natur von Spear-Phishing-Attacken kann es schwieriger sein, sie zu erkennen als herkömmliche Phishing-Mail-Angriffe.

SMS-Phishing = Smishing

SMS-Phishing, auch als Smishing bezeichnet, ist eine Art von Phishing-Angriff, bei dem ein Betrüger eine SMS-Nachricht an Ihr Mobiltelefon sendet, um Sie dazu zu bringen, sensible Informationen preiszugeben oder auf einen bösartigen Link zu klicken. Der Inhalt der SMS-Nachricht kann ähnlich wie bei Phishing-E-Mails sein und darauf abzielen, Sie zu überzeugen, dass Sie dringend handeln müssen, um ein Problem zu lösen oder eine Belohnung zu erhalten.

Die SMS kann einen Link enthalten, der Sie zu einer gefälschten Website führt oder kann einen Link mit einer Malware-Datei beinhalten, die beim Herunterladen Ihr Mobiltelefon infiziert und es dem Betrüger ermöglicht, auf Ihr Gerät zuzugreifen und sensible Informationen zu stehlen.

Da SMS-Nachrichten als persönlicher und dringlicher empfunden werden als E-Mails, sind Opfer oftmals eher geneigt, auf die Nachrichten zu reagieren. SMS-Phishing-Angriffe sind auch schwerer zu erkennen als Phishing-E-Mails, da es schwieriger ist, den Absender einer SMS-Nachricht zu überprüfen.

Whaling (E-Mails an Führungskräfte)

Whaling ist eine spezielle Form von Phishing-Angriffen, die darauf abzielt, hochrangige Personen in einem Unternehmen oder einer Organisation anzugreifen, wie Führungskräfte, Vorstandsmitglieder oder andere Entscheidungsträger. Im Gegensatz zum herkömmlichen E-Mail-Phishing, das auf eine breitere Gruppe von Personen abzielt, konzentriert sich Whaling auf spezifische Personen.

Whaling-Angriffe nutzen in der Regel personalisierte Informationen, um das Vertrauen der Zielpersonen zu gewinnen und sie dazu zu bringen, sensible Informationen preiszugeben. Die Angriffe können per E-Mail, SMS oder über andere Kanäle erfolgen und sich als legitime Geschäftskommunikation tarnen, wie z.B. eine Anfrage eines Geschäftspartners.

Die Ziele von Whaling-Angriffen reichen von der Offenlegung von vertraulichen Unternehmensinformationen bis hin zur Installation von Malware oder Ransomware. Da sich Whaling-Angriffe auf Führungskräfte konzentrieren, können sie schwerer zu erkennen sein als herkömmliche Phishing-Angriffe, da sie meist personalisierter sind.

Internes Phishing

Internes Phishing, auch bekannt als „Insider-Phishing", ist eine Art von Phishing-Angriff, der von einem internen Mitarbeiter oder einer Person mit Zugang zu vertraulichen Informationen innerhalb Ihres Unternehmens durchgeführt wird. Im Gegensatz zu externem Phishing, bei dem ein Angreifer von außerhalb des Unternehmens agiert, nutzt internes Phishing das Vertrauen und die Authentizität von internen Kommunikationskanälen, um den Betrug durchzuführen.

Ein Beispiel für internes Phishing könnte ein Mitarbeiter sein, der eine E-Mail sendet, die angeblich von der IT-Abteilung des Unternehmens stammt, in der er die Empfänger dazu auffordert, ihre Anmeldeinformationen zu aktualisieren. Interne Phishing-Angriffe sind ebenfalls schwerer zu erkennen als externe Angriffe, daher ist es wichtig, dass Sie eine umfassende Schulung Ihrer Mitarbeiter in Bezug auf Cyber-Security durchführen und sicherstellen, dass interne Sicherheitsrichtlinien und -praktiken aufrechterhalten werden, um interne Phishing-Angriffe zu verhindern.

Pharming

Pharming ist eine Art von Phishing-Attacke, bei der Betrüger die DNS (Domain Name System) Konfiguration manipulieren, um die Opfer auf eine gefälschte Website umzuleiten. Im Gegensatz zu anderen Phishing-Techniken, bei denen der Betrüger eine gefälschte Website erstellt, wird bei Pharming die DNS-Konfiguration des Opfers so manipuliert, dass der Opferrechner auf eine gefälschte Website geleitet wird, ohne dass das Opfer es bemerkt.

Das Ziel ist ähnlich wie bei Phishing-Angriffen: In die gefälschte Website sollen Sie Ihre persönlichen Daten wie Benutzernamen, Passwörter oder Kreditkarteninformationen eingeben, die dann von den Cyber-Kriminellen „abgesaugt“ werden. Pharming-Angriffe können auch dazu verwendet werden, Malware auf dem Computer des Opfers zu installieren oder den Computer in ein Botnet zu integrieren.

Vishing = Telefon-Phishing

Vishing wird telefonisch durchgeführt und Betrüger versuchen, sensible Informationen von Ihnen zu ergattern, indem sie sich als eine vertrauenswürdige Person oder Institution ausgeben. Der Begriff „Vishing" ist eine Kombination aus „Voice" und „Phishing", da es sich um eine Art von Phishing-Angriff handelt, die über das Telefon erfolgt.

Die Täter nutzen in der Regel gefälschte Telefonnummern und Identitäten, um ihre Opfer zu täuschen, indem sie sich als Vertreter von Regierungsbehörden, Banken, Versicherungen oder anderen Organisationen ausgeben. Die Betrüger können auch Techniken wie „Spoofing" einsetzen, bei denen sie die Anrufer-ID manipulieren, um sich als eine vertrauenswürdige Person oder Institution auszugeben. In sehr raffinierten Fällen können sie sogar den Namen und die Telefonnummer einer tatsächlichen Organisation verwenden, um Ihr Vertrauen zu gewinnen.

Social-Media-Phishing

Social-Media-Phishing ist eine Form von Cyber-Angriffen, bei der Angreifer versuchen, sensible Informationen von Benutzern über soziale Medien zu stehlen, indem sie gefälschte Profile oder Seiten erstellen, um das Vertrauen der Benutzer zu gewinnen.

Die Angreifer verwenden verschiedene Techniken, um Sie zu täuschen, wie z.B. gefälschte Freundschaftsanfragen, um persönliche Informationen zu sammeln, oder gefälschte Links, um Benutzer dazu zu bringen, Malware herunterzuladen oder ihre Anmeldeinformationen preiszugeben.

Ein weiterer verbreiteter Social-Media-Phishing-Angriff ist der Versuch, Benutzer zur Installation von gefälschten Apps zu verleiten, die vorgeben, nützliche Funktionen zu haben, aber in Wirklichkeit Malware enthalten oder persönliche Daten stehlen.

Wenn Sie den Verdacht haben, dass Sie Opfer eines Social-Media-Phishing-Angriffs geworden sind, sollten Sie den Betrug bei der jeweiligen Online-Plattform sofort melden und Ihre Anmeldeinformationen ändern, um sich vor weiteren Angriffen zu schützen.

Wie Sie Phishing erkennen

Die größte Herausforderung für Unternehmen und Mitarbeiter ist es, eine Phishing-E-Mail zu erkennen. Phishing-E-Mails weisen kaum noch offensichtliche Fehler auf, die sofort erkennen lassen, dass es sich um einen Phishing-Versuch handelt. Aus diesem Grund wird es immer wichtiger, dass Sie und Ihre Mitarbeiter beim Öffnen und Lesen mit einem aufmerksamen Geist vorgehen.

Verdächtige E-Mail-Adresse oder URL

Verlassen Sie sich nicht allein darauf, dass Sie den Absender einer E-Mail namentlich kennen. Es ist ebenso wichtig, die E-Mail-Adresse des Absenders zu prüfen, um sicherzustellen, dass sie auch tatsächlich von dieser Person stammt. Insbesondere bei E-Mails, die angeblich von einem Finanzinstitut oder einer Behörde stammen, sollten Sie die Absenderadresse genau prüfen. Seriöse Organisationen nutzen in der Regel offizielle E-Mail-Adressen, die mit dem Namen ihrer Organisation und einer bekannten Top-Level-Domain enden.

Seien Sie vorsichtig bei E-Mails, die von Absendern mit ausländischen Domains stammen oder verdächtige Zeichen oder Buchstaben enthalten. Diese können darauf hinweisen, dass es sich um eine gefälschte E-Mail handelt. Betrüger verwenden oft gefälschte E-Mail-Adressen, um den Anschein zu erwecken, dass die E-Mail von einer vertrauenswürdigen Quelle stammt.

Aufforderungen zur Eile oder Dringlichkeit

Dringender Handlungsbedarf oder angeblich versäumte Fristen sind ein psychologischer Trick und kommen sehr häufig in Phishing-Angriffen vor. Es wird versucht, Sie unter Druck zu setzen und so das Öffnen von Anhängen oder das Klicken auf Links zu beschleunigen. Wörter, wie unverzüglich, dringend, innerhalb von 24 Stunden oder sofort sind wichtige Warnsignale.

Ungewöhnliche Anhänge oder Links

Wenn Sie einen Absender nicht kennen, ist es ratsam, den mitgeschickten Anhang nicht zu öffnen oder die entsprechende Datei nicht herunterzuladen. Obwohl der Anhang wahrscheinlich „normal“ aussieht, kann er Ransomware enthalten, die sich durch Öffnen auf Ihren PC und das gesamte Netzwerk verbreitet. Dem gleichen Prinzip folgen Links: Sie wirken auf ersten Blick wie vertrauenswürde Links zu „normalen“ Websites. Auch wenn Logo, Bild oder Kurzbeschreibung den Anschein einer echten Seite erwecken, handelt es sich um gefälschte Websites, in deren Formulare personenbezogene Daten eingegeben werden sollen.  

Abfrage persönlicher oder vertrauensvoller Daten

Wenn Sie durch eine E-Mail aufgefordert werden, sensible Daten preiszugeben, wie zum Beispiel die PIN Ihrer Bankomatkarte, handelt es sich mit ziemlich großer Wahrscheinlichkeit um eine versuchte Phishing-Attacke. Seriöse Anfragen über Login-Daten, Konten oder Ähnliches finden nicht über E-Mail statt.

Grammatik- und Rechtschreibfehler

Waren bis vor kurzen Phishing-Mails noch auf ersten Blick an den offensichtlichen Grammatikfehlern erkennbar, ist das heute aufgrund von Übersetzungsprogrammen und Chatbots nicht mehr der Fall. Trotzdem sind eigenartig klingende Texte oder orthographische Mängel ein Erkennungsmerkmal für Phishing.

Unpersönliche Ansprache

Phishing-Attacken werden häufig im großen Maßstab durchgeführt, indem eine Vielzahl von Empfänger dieselbe E-Mail erhalten. Statt persönlicher Anrede werden allgemeine Formulierungen wie "Sehr geehrte Damen und Herren" oder "Sehr geehrte/r Kunde/Kundin" verwendet. Auch das sollte Sie stutzig werden lassen, denn Ihre Kunden oder Behörden schreiben keine Massen-E-Mails und sprechen Sie persönlich an.

Mails in fremder Sprache

Wenn Sie von Ihrer Finanzbehörde eine englische E-Mail erhalten, können Sie davon ausgehen, dass es sich um einen Phishing-Angriff handelt. Wenn Sie in keinen internationalen Geschäftsbeziehungen stehen, sollten Sie bei allen fremdsprachigen E-Mails vorsichtig sein.

Wie kreativ Cyber-Kriminelle beim Verfassen von Phishing-Mails sind, sehen Sie an den Beispielen beim BSI (Bundesamt für Sicherheit in der Informationstechnik).

Wie Sie sich vor Phishing schützen

Setzen Sie rund um Phishing und Cyber-Sicherheit auf ganzheitliche effektive Schutzmaßnahmen durch fortschrittliche Technologien. KI-gestützte Tools schützen Sie vor Phishing, Ransomware oder Malware: URL- sowie Anhangschutz und Inhaltskontrolle sind essenzielle Funktionen, um Ihr „Einfallstor“ E-Mail sicher vor Bedrohungen von außen zu schützen.

Sicherheitssoftware/E-Mail-Filter

Mimecast-Lösungen schützen vor jeder Art von Phishing-Bedrohung, indem eingehende E-Mails in Echtzeit gescannt werden und mittels KI auf Anzeichen von Betrug im Header, in der Domain oder im Inhalt der Nachricht untersucht werden. Die E-Mail-Security-Lösungen von Mimecast eignen sich für:

  • Unternehmen mit komplexen E-Mail-Umgebungen: E-Mail-Security, Cloud Gateway
  • Unternehmen, die ihre M365-Umgebung schützen möchten: E-Mail-Security, Cloud Integrated

Verwendung von starker Multi-Faktor-Authentifizierung

MFA (Multi-Faktor-Authentifizierung) ist eine nachhaltige Methode, um sich vor Phishing-Angriffen schützen zu können. Bei MFA müssen sich Ihre Benutzer neben dem Passwort oder der PIN über einen weiteren Faktor authentifizieren, wie beispielsweise eine SMS mit einem Bestätigungscode, eine biometrische Authentifizierung oder eine Sicherheitstoken-App. Dies erschwert es Angreifern, ein Benutzerkonto zu übernehmen oder auf Unternehmenssysteme zuzugreifen, selbst wenn sie das Passwort des Benutzers gestohlen haben.

Beachten Sie jedoch, dass viele MFA-Systeme nicht ausreichen, um sich gegen alle Arten von Phishing-Angriffen zu schützen. Angreifer können beispielsweise den zweiten Authentifizierungsfaktor ausfindig machen, indem sie die SMS abfangen. Wesentlich zuverlässiger – ohne dass Sie zusätzliche Hard- oder Software sowie ein zweites Gerät benötigen – schützt Sie die Lösung von dem Marktführer AuthN by Idee.

Phishing Tabelle - AuthN

Die Lösung von AuthN by Idee ist nicht nur phishing-resistent, sondern nachweislich phishing-sicher (Grafik: Nicht nur phish resistant sondern phish proof MFA | AuthN von IDEE (getidee.com)

Die phishing-sichere Multifaktor-Authentifizierung (MFA) ist ein mehrstufiger Authentifizierungsprozess, der sicherstellt, dass der gesamte Lebenszyklus der Benutzeridentität einschließlich Registrierung, Identitätsnachweis, Authentifikationen, Wiederherstellung, erneute Identifizierung und Beendigung des Kontos gegen Phishing-Angriffe immun ist.

Schulungen und Sensibilisierung: Awareness Training

Ein Großteil der Cyber-Verletzungen passiert durch menschliches Versagen, daher ist der Faktor Mensch die größte Angriffsfläche für Phishing-Attacken. Angreifer versuchen, die Schwächen und Verhaltensweisen von Menschen auszunutzen. Phishing-Angriffe setzen auf Social Engineering, das heißt, dass Angreifer versuchen, Menschen zu manipulieren, um sie dazu zu bringen, sensible Informationen preiszugeben oder bösartige Aktionen durchzuführen.

Durch Schulungen und Awareness Training können Sie Ihre Mitarbeiter besser darauf vorbereiten, Phishing-Angriffe zu erkennen und angemessen zu reagieren, um so das Risiko von erfolgreichen Angriffen zu minimieren.

Schulungen und Sicherheitstrainings sind meist langwierig, nicht einprägend und mit Blockaden der Mitarbeiter verbunden. Nicht so das neue Trainingskonzept von Mimecast: Mit lustigen, unterhaltsamen, extrem kurzen Einheiten in Hollywood-Qualität halten Sie Ihre Mitarbeiter in Sachen Cyber-Security auf dem Laufenden und machen Ihre Mitarbeiter zu einer starken Firewall. Die Clips zeigen E-Mail-Angriffsarten und wie Sie vorgehen sollen. Die Clips werden ständig erneuert und entsprechen so dem fortschrittlichsten Stand der Cyber-Kriminalität: wirksam und einfach, denn über ein Dashboard können Fortschritte ausgewertet und mitverfolgt werden. Wenn Sie das Sicherheitsbewusstsein und -wissen Ihrer Mitarbeiter erhöhen:

  • reduzieren Sie Ihr Risiko messbar
  • fördern Sie Ihre Sicherheitskultur
  • identifizieren Sie Risiken in Echtzeit

FAQs zu Phishing

IT-News direkt ins Postfach

Jetzt den GRTNR-Newsletter abonnieren

Bodo Gärtner
SIND SIE NIS2-FIT?
NIS2-CHECK DURCHFÜHREN.

Wir prüfen, ob Ihr Unternehmen unter die NIS2-Richtlinie fällt und helfen Ihnen bei der rechtzeitigen Umsetzung der Anforderungen.

Termin vereinbaren
This Site is protected by WEBOUNCER