PhishingSimulationen
Phishing-Simulationen sind kontrollierte, sichere Nachstellungen von Phishing-E-Mails oder -Nachrichten, die Unternehmen einsetzen, um die Anfälligkeit der Belegschaft zu testen und die Fähigkeit der Mitarbeitenden zu verbessern, Phishing zu erkennen und zu melden. Sie werden üblicherweise von internen IT- oder Sicherheitsabteilungen oder von externen Anbietern durchgeführt und erfolgen mit Einwilligung der Organisation sowie Transparenz gegenüber den Mitarbeitenden.
Beim Ablauf werden reale Angriffs-Szenarien entworfen, gefolgt vom Versand simulierter Phishing-Nachrichten an ausgewählte Gruppen oder die
Ziele und Kennzahlen umfassen die Steigerung der Sicherheitskompetenz, die Verringerung der Empfänglichkeit und die Erhöhung der
Risiken und Rechtsrahmen betreffen Datenschutz und Arbeitsrecht. Wesentliche Grundsätze sind Einwilligung, Transparenz, Minimierung verarbeiteter Daten, klare
---