Bochum, September 2024 - Phishing ist und bleibt eine der größten Gefahren für Unternehmen. Daher ist die Phishing-Simulation der G DATA academy ein zentrales Element der Security Awareness Trainings, um Angestellte im Umgang mit betrügerischen eMails zu trainieren. Mit einem neuen Meldebutton erweitert G DATA das Reporting. Verantwortliche können nachvollziehen, welche eMails Angestellte leicht entlarven und welche nicht.
Die Gefahr durch gezielte Phishing-Attacken ist hoch – weil Cyberkriminelle mit dem Einsatz von Künstlicher Intelligenz die Qualität der betrügerischen eMails auf ein neues Niveau heben. Damit Angestellte Phishing-Versuche frühzeitig erkennen und richtig reagieren, bietet G DATA CyberDefense eine Phishing-Simulation im Rahmen der Security Awareness Trainings an. Mit dem neuen Meldebutton erweitert G DATA die Phishing-Simulation und versetzt Teilnehmende in die Lage, im Zweifel eine verdächtige Nachricht zu melden.
Der Button ist direkt in den Outlook-Client integriert. Unmittelbar nach dem Anklicken gibt es ein Feedback, ob die eMail tatsächlich Bestandteil der Phishing-Simulation ist oder nicht. Gehört die eMail nicht zur Phishing-Simulation, erhalten die Teilnehmenden den entsprechenden Hinweis, dass es sich bei der eMail auch um echtes Phishing handeln könnte. Zusätzlich kommt die Empfehlung, Rücksprache mit Verantwortlichen des Meldeprozesses oder der IT zu halten.
"Mit dem Meldebutton kommen wir dem vielfach geäußerten Wunsch unserer Kundinnen und Kunden nach", sagt Christian Laber, Product Owner des Product Developments der G DATA academy bei der G DATA CyberDefense AG. "Ob eine gefälschte eMail einfach oder schwierig zu erkennen ist, hängt auch von den Unternehmen und den eingesetzten Tools ab. Eine Phishing-Nachricht mit Aufforderung zur Legitimation etwa bei Teams wird von Angestellten sofort enttarnt, wenn die Anwendung nicht genutzt wird."
Während und nach der Phishing-Simulation können Verantwortliche zahlreiche Statistiken im Dashboard überblicken. Außerdem zeigen die Daten die Nachrichten mit besonders vielen oder wenigen Meldungen. So ermöglicht der Meldebutton Rückschlüsse, welche eMails im Unternehmen die Angestellten einfach erkennen konnten und welche nicht. Zusätzlich verfügt der Button über ein Sicherheitsfeature, das verhindert, dass die eMail-Header missbräuchlich für echtes Phishing verwendet werden können. Denn jegliche eMails aus der Phishing-Simulation können nur ein einziges Mal gemeldet werden. Anschließend erhält der Teilnehmende Feedback, dass die eMail bereits gemeldet wurde.
