Startseite d.vinci Blog Phishing Awareness Kampagne bei d.vinci: Ein Plus für eure und unsere Sicherheit
  • Unser Mitarbeiter Matthias aus dem Team Datenschutz und Informationssicherheit, spricht mit unserem Datenschutzberater Frank Gundlach. Matthias hält eine Brille in seinen Händen, während Frank gestikuliert. Das Bild ist geschmückt mit einer gelben und türkisen Welle, einem Laptop-Symbol und dem Titel des Blogbeitrags.

    Phishing Awareness Kampagne bei d.vinci: Ein Plus für eure und unsere Sicherheit

  • Topic: Arbeitsrecht, Recruitingspot

    Phishing Awareness Kampagne bei d.vinci: Ein Plus für eure und unsere Sicherheit

    Bei d.vinci fand im Juli 2024 eine Phishing Awareness Kampagne statt.

Diese Kampagne ist ein wichtiger Schritt, um die Sicherheit der Mitarbeitenden und unseres Unternehmens angesichts der zunehmenden Bedrohungen durch Phishing-Emails und deren potenziell verheerenden Auswirkungen zu gewährleisten.

Bedeutung „Phishing“

Das Wort Phishing ist eine Kombination aus den Wörtern „Password“ und „Fishing“. Es bezeichnet ursprünglich Versuche, Passwörter von Nutzer:innen zu stehlen. Heutzutage sind die Gefahren von Phishing-Emails jedoch vielfältiger geworden. Oft enthalten sie Malware-behaftete Datei-Anhänge, die unbemerkt Schadprogramme wie Trojaner, Bots oder Ransomware auf die Geräte der Nutzer:innen einschleusen können.

Ablauf der Phishing Awareness Schulung

In Zusammenarbeit mit unserem Datenschutzbeauftragten Frank Gundlach und HORNETSECURITY hat d.vinci eine Schulung initiiert. Zentraler Bestandteil dieser Schulung ist eine Phishing-Simulation. Dabei wurden simulierte Phishing-E-Mails an die Mitarbeitenden gesendet, um reale Angriffe nachzustellen und potenzielles Fehlverhalten zu erkennen. Ziel war es, die Mitarbeitenden zu sensibilisieren und ihre Reaktionsfähigkeit im Umgang mit solchen Bedrohungen zu verbessern.

Wenn ein Mitarbeitender auf einen potenziell gefährlichen Link oder Anhang geklickt hat, wurde er zu einer interaktiven Erklärseite weitergeleitet. Dort wurde detailliert erklärt, wie die gefälschte E-Mail hätte enttarnt werden können. Dies diente als direktes und praxisnahes Training, das dazu beiträgt, zukünftige Phishing-Angriffe erfolgreicher abzuwehren.

Ein zentraler Aspekt der Kampagne war die Anonymität der Teilnehmenden. Die während des Trainings gewonnenen Daten wurden anonymisiert und lediglich für die gesamte Gruppe aller d.vinci Mitarbeitenden ausgewertet, um keine Rückschlüsse auf individuelles Klickverhalten zuzulassen. Nach Abschluss der Auswertung wurde jeglicher Benutzerbezug gelöscht.

Warum hat d.vinci bei dieser Kampagne mitgemacht?

Ganz einfach: Die Schulung dient der Sensibilisierung, sie soll Spaß machen und dabei das Bewusstsein für IT-Sicherheit spielerisch schärfen. Wir wollen kein Fingerpointing zu betreiben.  Das Schöne an dieser Art von Schulung ist, dass sie plötzlich Teil des Flurfunks wird und die Mitarbeitenden auch an der Kaffeemaschine oder auf unserer Dachterrasse über Security & Privacy gesprochen haben. Da geht einem Datenschützer natürlich das Herz auf 😉 Auch für unsere Kunden bedeutet unsere Phishing Awareness Kampagne eine gesteigerte Sicherheit unserer Dienstleistungen. Durch die Schulung und Sensibilisierung unserer Mitarbeitenden minimieren wir das Risiko von Sicherheitsvorfällen.

Video: Phishing Awareness Kampagne bei d.vinci

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Quelle: https://www.hornetsecurity.com/de/

Mehr Artikel aus unserem HR-Blog