Phishing – E-Mails mit hohem Gefahrenpotenzial
Phishing ist eine Form des Cyberbetrugs, bei der Angreifer sich als vertrauenswürdige Quellen ausgeben, um sensible Daten wie Anmeldedaten oder Kreditkarteninformationen zu stehlen. Phishing kann per E-Mail, SMS oder durch Websites stattfinden und zeichnet sich durch eine hohe Ähnlichkeit zu tatsächlichen, legitim wirkenden Nachrichten aus – etwa E-Mails einer Bank, der Post, eines Zahlungsanbieters, einer Social Media-Plattform oder jedes anderen Online-Dienstleisters. Oft ist auf den ersten Blick nicht zu erkennen, dass es sich um eine schädliche Nachricht handelt.
Die Gefahren einer Phishing-Attacke reichen vom Identitätsdiebstahl und finanziellen Verlusten bis hin zur Übernahme von Konten und dem Zugriff auf Unternehmensdaten.
Phishing hat ein extrem hohes Gefahrenpotenzial. So können die gestohlenen Daten verwendet werden, um sich bei anderen Unternehmen oder Dienstleistern als die betroffene Person auszugeben. Angreifer können auf Bankkonten zugreifen, Kreditkarten missbrauchen oder Betrug begehen – oder Konten der betroffenen Person übernehmen (z.B. E-Mail, soziale Medien, Online-Banking), um andere zu täuschen oder zu manipulieren.
Für Unternehmen und Organisationen besonders riskant ist das Risiko der Spionage. Bei gezielten Angriffen auf Unternehmen können Unternehmensgeheimnisse oder sensible Daten gestohlen werden. Außerdem werden die erbeuteten Daten oft für Erpressungsversuche (Ransomware) oder das Einschleusen von Schadsoftware auf die Geräte der betroffenen Personen genutzt.
Zuverlässiger Schutz vor Phishing
Mit Hilfe unserer Phishing-Abwehr automatisieren Sie die Reaktionen auf Bedrohungen mit Echtzeitdaten und intelligenter Priorisierung. Als lokale Lösung innerhalb Ihrer IT-Umgebung oder als SaaS mit optimalem Einrichtungs-Support von Secure Consult.
Funktionen
Community-Driven
Das Threat Research Lab von KnowBe4 arbeitet mit einem riesigen Netzwerk aus Nutzer:innen zusammen, um gemeinsam neue Phishing-Strategien zu erkennen und sich gegenseitig vor neuen Phishing- und Social-Engineering-Angriffen zu schützen. Die Lösung wird von weltweit 13 Millionen Nutzer:innen verwendet – so werden neue Phishing-Methoden schnell erkannt.
Arbeitet mit Microsoft 365
Die Anbindung an die Microsoft 365 E-Mail-Filter erlaubt die Erstellung und Aktualisierung individueller Blocklisten mit gesperrten Einträgen für Ihr Unternehmen oder Ihre Organisation. Neue, übereinstimmende Einträge aus der Community können automatisch übernommen werden, so dass sich entsprechende E-Mails automatisch blockieren lassen, noch bevor sie im Posteingang Ihrer Nutzer:innen landen.
Globale Blockierungsfunktionen
Dank der integrierten Quarantänefunktion für E-Mails mit Unterstützung für Microsoft 365 und Google Workspace lassen sich Bedrohungen aus allen Postfächern Ihrer Nutzer:innen entfernen, noch nicht gemeldete Bedrohungen isolieren und künftige Bedrohungen vermeiden.
Integrationen
Die API erlaubt die Integrtion in Ihre vorhandenen Sicherheitsprodukte, um Daten in gängige E-Mail-Sicherheits-, Threat Intelligence-, Ticketing- und SIEM-Plattformen zu übertragen. Außerdem können Sie anhand von Ereignissen Trainingskampagnen erstellen, damit Ihre Nutzer:innen verdächtige E-Mails besser erkennen und über den Phish Alert Button melden.
Maschinelles Lernen
Das Modul für maschinelles Lernen identifiziert und bewertet verdächtige E-Mails anhand von Daten, die von Nutzer:innen gemeldet wurden. Jede auf der Plattform eingehende Nachricht wird analysiert und Informationen für einen schnellen, genauen und einfachen Priorisierungsprozess bereitgestellt. Das Modul entwickelt sich ständig weiter und kann so auch auf aktuellste Bedrohungen reagieren.
CrowdStrike Falcon Sandbox
Administrator:innen, die über eine CrowdStrike Falcon Sandbox Lizenz verfügen, können potenziell schädliche Dateien schnell und effizient untersuchen – alles über eine einzigen Konsole. Das Malware-Analysetool CrowdStrike Falcon Sandbox bietet die Möglichkeit, Dateien und URLs in einer geschützten Sandbox-Umgebung auf schädliche Inhalte hin zu analysieren.
Schulungen für bessere User Awareness
Mit effektiven, praxisnahen Schulungen erhöhen Sie das Bewusstsein Ihrer Nutzer:innen für potenzielle Gefahren durch Phishing – per E-Mail, SMS, Social Media und über andere Kanäle. Anhand realistischer Bedrohungen und echter Daten lernen Ihrer Mitarbeiter:innen auf diese Weise, wie sie Phishing-Attacken erkennen und wie sie darauf reagieren können.
Produktvarianten
SaaS
Sie können die Phishing-Abwehr auf der Basis von PhishER Plus bequem als SaaS nutzen – so profitieren Sie vom vollen Leistungsumfang, ohne den Aufwand für Maintenance und Aktualisierungen.
On-Premise
Alternativ können Sie die Lösung on-premise, innerhalb Ihrer eigenen IT-Infrastruktur implementieren und so Ihre Daten unter Ihrer vollen Kontrolle behalten.
Cloud-Native / Cloud-Ready
Für noch mehr Flexibilität können Sie die Lösung auch in der Cloud implementieren und so zum Beispiel verschiedene remote Standorte Ihres Unternehmens oder Ihrer Organisation verwalten.
Unsere Beratungsleistungen
Einführungsunterstützung
Beratung bei der Planung und Einführung Ihrer Phishing-Abwehr, inklusive umfassender System- und Bedarfsanalyse, Einrichtung und Konfiguration der Komponenten sowie der Implementierung innerhalb Ihres Unternehmens oder Ihrer Organisation.
Schulungen
Wir schulen Ihre Mitarbeiter im Umgang mit schädlichen E-Mails und Phishing-Attacken, so dass sie Bedrohungen einfacher erkennen und kompetent darauf reagieren können.
Maintenance
Auch nach der Einführung Ihrer Phishing-Abwehrlösung unterstützen wir Sie fortlaufend bei der Pflege und Aktualisierung der Lösung – und geben Hilfestellung bei auftretenden Problemen.
Sprechen Sie uns an.
Profitieren Sie von unserer Branchenerfahrung und der Expertise unserer Spezialisten in den Bereichen Datenschutz und Informationssicherheit, dem IT-Servicemanagement und der IT-Projektsteuerung. Lassen Sie sich unverbindlich beraten und erfahren Sie, was wir für Sie tun können. Wir freuen uns, von Ihnen zu hören!
