Ausreichend gegen Phishing geschützt? von A.Bethke | Sep 2, 2022 Heute stellen wir Ihnen die Frage: Ist Ihr Unternehmen Ausreichend gegen Phishing geschützt?Mithilfe unserer kleinen Checkliste / Fragebogen bekommen Sie schnell einen Überblick, ob Ihr Unternehmen die richtigen Maßnahmen ergriffen hat.Führen Sie regelmäßige Schulungen der Beschäftigten bezüglich aktueller und häufiger Cyberangriffe durch? Ja Nein Was ist ein wesentlicher Bestandteil der Sensibilisierungsmaßnahmen für das eigene Personal? Aktuelle E-Mail-Angriffsarten und bekannte Phishing-Kampagnen Gesetze und rechtliche Grundlage Erläuterung der Gefahren von Emotet und anderer Malware, die durch die Verwendung echter E-Mail- Kommunikationselemente versuchen, Nutzerinnen und Nutzer mit gefälschten Nachrichten zu täuschen Hilfestellung für die Mitarbeiterinnen und Mitarbeiter zur Erkennung von Fälschungen sowie zum angemessenen Verhalten auf E-Mails (u. a. kein unbedachter Klick auf Links bzw. kein Öffnen von verdächtigen Dateien, kein Aktivieren von Makros, Erkennen der Gefahren von Short-Links) Durchspielen eines Schadcode-Angriffsszenarios per E-Mail im Rahmen der Schulung mit realistischen Bedrohungen wie z. B. Qakbot oder Emotet Darstellung des Ablaufs von E-Mail-Angriffen zum finanziellen Betrug zur Sensibilisierung der Beschäftigten Erklärung der unterschiedlichen E-Mail-Formate wie Plain-Text, Rich-Text und HTML sowie Hinweis auf die Gefahren der HTML-E-Mails HintWerden neue Beschäftigte konsequent zum fachgerechten Umgang mit den E-Mail-Komponenten und zum Verhalten bei Social-Engineering-Angriffen eingewiesen? Ja Nein Werden neue Beschäftigte bezüglich allgemeiner IT-Risiken vor der Aufnahme ihrer Tätigkeit zur Datenverarbeitung sensibilisiert? Ja Nein Sind die Meldewege (im Falle eines erfolgten Cyberangriffs) an die Beschäftigten kommuniziert? Ja Nein Gibt es in Ihrem Unternehmen Notfallübungen, als Vorbereitung auf einen Sicherheitsvorfall? Ja Nein Ist die private Nutzung der dienstlichen E-Mail-Accounts erlaubt? Ja Nein Time is Up! Time's up
