Phishing-Attacken auf Unternehmen haben während der Pandemie drastisch zugenommen – auch in der Schweiz. Doch nicht nur die Methoden der Angreifer entwickeln sich immer weiter. Dank der ausgeklügelten Phishing-Simulation des Schweizer Unternehmens advact werden Mitarbeitende im Umgang mit schädlichen E-Mails geschult. Das zentrale Element dabei ist ein gut funktionierendes Melde- und Antwortsystem. Die Mitarbeitenden erfahren damit innerhalb von zwei Stunden, ob sie eine verdächtige E-Mail öffnen dürfen oder nicht.
«Darf ich diese E-Mail öffnen oder nicht?» - Das Meldesystem von advact gibt in zwei Stunden Antwort
In der Schweiz enthalten weit mehr als die Hälfte aller versendeten E-Mails potenziell schädlichen Inhalt wie Spam, Phishing oder Malware. Aktuell hoch im Kurs sind sogenannte Ransomeware-Angriffe. Durch IT-Sicherheitslücken oder unvorsichtige User wird eine Schadsoftware installiert, die die Daten auf den dadurch infizierten Geräten verschlüsselt und nur gegen die Zahlung einer Lösegeldsumme wieder nutzbar macht. Ein Grossteil schädlicher E-Mails wird von Firewalls und Spamfiltern entdeckt und isoliert. Nur eine geringe Anzahl gelangt tatsächlich in die Inbox der Mitarbeitenden. Wie diese damit umgehen, spielt eine entscheidende Rolle, was die E-Mail anrichten kann. «Soll ich klicken oder nicht?», «Soll ich die E-Mail lieber löschen?», «Wen kann ich fragen?». Oft herrscht eine grosse Unsicherheit im Umgang mit verdächtigen E-Mails. Genau hier bietet das Schweizer Unternehmen advact Abhilfe.
Phishing-Simulationen allein genügen nicht
Ein gutes Mittel, um Mitarbeitende mit den Gefahren von schädlichen E-Mails vertraut zu machen, sind Phishing-Simulationen. Damit können echte Angriffe simuliert und die Mitarbeitenden im Umgang mit fragwürdigen E-Mails geschult werden. In den meisten Simulationen wird bewertet, ob der Mitarbeitende mit der Phishing-E-Mail interagiert oder nicht. Ob der betreffende Mitarbeitende die E-Mail effektiv als potenziellen Angriff erkannt hat, ist so allerdings nicht zweifelsfrei erkennbar. Bei einzelnen Mitarbeitenden können losgelöste Phishing-Simulationen sogar zu einer Verschlechterung der Sicherheit führen, wenn diese aus Neugierde, welchen spannenden Angriff sich das Unternehmen bei dieser Simulation ausgedacht hat, trotz Verdacht auf Malware öffnen. Phishing-Simulationen allein genügen also nicht mehr, um die Sicherheit eines Unternehmens zu erhöhen.
Kann ich diese E-Mail öffnen? – Antwort innerhalb von zwei Stunden
advact präsentiert an dieser Stelle eine neue Methode, um diese Risiken zu minimieren. Das zentrale Element ist ein gut funktionierendes Melde- und Antwortsystem. Mitarbeitende haben die Möglichkeit, innerhalb ihrer E-Mail-Applikation alle verdächtigen E-Mails konsequent zu melden. Binnen maximal zwei Stunden erhalten sie eine Antwort, ob es sich dabei um ein Simulations-E-Mail, Spam oder um einen echten Angriff handelt. Handelt es sich um eine harmlose E-Mail, wird diese dem Mitarbeitenden wieder zur Verfügung gestellt. Werden Phishing-Simulationen gemeldet, können diese E-Mails den Mitarbeitenden ebenfalls wieder zur Verfügung gestellt werden. So können interessierte Mitarbeitende gefahrlos in die «Falle» tappen und ihre Neugier stillen.
Phishing-E-Mail oder nicht? Per Knopfdruck melden und binnen zwei Stunden Antwort erhalten. Quelle: advact
Einzigartiges Angebot in der Schweiz
advact analysiert zurzeit rund 10'000 verdächtige E-Mails pro Monat – Tendenz stark zunehmend. Von diesen 10'000 E-Mails sind rund 1'500 echte Phishing-E-Mails, knapp 20 E-Mails mit angehängter und funktionierender Schadsoftware (Ransomware), knapp 50 E-Mails aus den Bereichen VIP-Fraud, Extortion und ähnlichem, rund 3'400 Spam E-Mails und rund 2'500 E-Mails aus Phishing-Simulationen. Bei rund 2'200 E-Mails handelt es sich um «harmlose» E-Mails, welche den Mitarbeitenden wieder zurückgesandt werden. Eine Beantwortung aller gemeldeten verdächtigen E-Mails aller Mitarbeitenden innerhalb von nur zwei Stunden ist eine Herausforderung, welche ohne technische Hilfsmittel nicht mehr möglich ist. Selbst mit technischer Unterstützung und Automatisierungen braucht es die Expertise von Security Analysten, welche die kniffligen Fälle manuell analysieren, beurteilen und beantworten. Viele Helpdesk-Organisationen und Security Operation Centers haben die Kapazitäten, den Willen oder das nötige Wissen nicht, diese Aufgabe auf sich zu nehmen. Die Experten von advact haben sich diesem Problem angenommen und bieten zusammen mit dem Schweizer Softwareunternehmen xorlab einen Service an, mit dem sich Phishing-Angriffe und verdächtige E-Mails einfach melden lassen. 100% Swiss Made!
Über advact
Die Firma advact ist eine Aktiengesellschaft mit Sitz in Bern. Wir bieten auf die Bedürfnisse, das Umfeld und die Möglichkeiten des Kunden angepasste Beratungsdienstleistungen im Bereich der Informationssicherheit. advact gehört mit dem Phishing-Service in der Schweiz zu den führenden Unternehmen im Bereich der Sensibilisierung von Mitarbeitenden.
