Eine Phishing-Simulation ist eine Cybersicherheitsübung, bei der die Fähigkeit eines Unternehmens getestet wird, einen Phishing-Angriff zu erkennen und darauf zu reagieren.
Ein Phishing-Angriff ist eine betrügerische E-Mail, Text- oder Sprachnachricht, die darauf abzielt, Menschen dazu zu bringen, Malware (z. B. Ransomware) herunterzuladen, vertrauliche Informationen (z. B. Benutzernamen, Passwörter oder Kreditkartendaten) preiszugeben oder Geld an die falschen Personen zu senden.
Bei einer Phishing-Simulation erhalten Mitarbeiter simulierte Phishing-E-Mails (oder SMS oder Anrufe), die reale Phishing-Versuche imitieren. Die Nachrichten verwenden dieselben Social-Engineering-Taktiken (z. B. sich als jemand ausgeben, den der Empfänger kennt oder dem er vertraut, und ein Gefühl der Dringlichkeit erzeugen), um das Vertrauen des Empfängers zu gewinnen und ihn zu unüberlegten Handlungen zu bewegen. Der einzige Unterschied besteht darin, dass Empfänger, die auf den Köder hereinfallen (z. B. durch Klicken auf einen schädlichen Link, Herunterladen eines schädlichen Anhangs, Eingabe von Informationen auf einer betrügerischen Landing Page oder Bearbeitung einer gefälschten Rechnung), den Test einfach nicht bestehen, ohne dass dies negative Auswirkungen auf das Unternehmen hat.
In einigen Fällen werden Mitarbeiter, die auf den gefälschten bösartigen Link klicken, auf eine Landingpage weitergeleitet, auf der sie darüber informiert werden, dass sie einem simulierten Phishing-Angriff zum Opfer gefallen sind, und auf der sie Informationen darüber finden, wie sie Phishing-Betrug und andere Cyberangriffe in Zukunft besser erkennen können. Nach der Simulation erhalten Unternehmen auch Kennzahlen zu den Klickraten ihrer Mitarbeiter und führen häufig zusätzliche Phishing-Sensibilisierungsschulungen durch.
Aktuelle Statistiken zeigen, dass Phishing-Bedrohungen weiter zunehmen. Seit 2019 ist die Zahl der Phishing-Angriffe um 150 % pro Jahr gestiegen –mit der Anti-Phishing Working Group (APWG), die für 2022 einen neuen Rekord bei Phishing-Angriffen meldet und mehr als 4,7 Millionen Phishing-Websites protokolliert. Laut Proofpoint waren 84 % der Unternehmen im Jahr 2022 mindestens einem erfolgreichen Phishing-Angriff ausgesetzt.
Da selbst die besten E-Mail-Gateways und Sicherheitstools Unternehmen nicht vor jeder Phishing-Kampagne schützen können, setzen Unternehmen zunehmend auf Phishing-Simulationen. Gut durchdachte Phishing-Simulationen helfen auf zwei wichtige Arten, die Auswirkungen von Phishing-Angriffen zu mindern. Simulationen liefern den Informationssicherheitsteams die Informationen, die sie benötigen, um Mitarbeiter zu schulen, damit sie Phishing-Angriffe im echten Leben besser erkennen und vermeiden können. Sie helfen Sicherheitsteams auch dabei, Sicherheitslücken zu lokalisieren, die allgemeine Reaktion auf Vorfälle zu verbessern und das Risiko von Datenschutzverletzungen und finanziellen Verlusten durch erfolgreiche Phishing-Versuche zu reduzieren.
Phishing-Tests sind in der Regel Teil einer umfassenderen Schulung zur Sensibilisierung für Sicherheitsfragen, die von IT-Abteilungen oder Sicherheitsteams durchgeführt wird.
Der Prozess umfasst in der Regel fünf Schritte:
Sobald diese Schritte abgeschlossen sind, erstellen viele Unternehmen einen umfassenden Bericht, der die Ergebnisse der Phishing-Simulation zusammenfasst und an die relevanten Stakeholder weitergibt. Einige nutzen die Erkenntnisse auch, um ihr Sicherheitsbewusstseinstraining zu verbessern, bevor sie den Prozess regelmäßig wiederholen, um das Bewusstsein für Cybersicherheit zu schärfen und den sich entwickelnden Cyber-Bedrohungen immer einen Schritt voraus zu sein.
Bei der Durchführung einer Phishing-Simulationskampagne sollten Unternehmen Folgendes berücksichtigen.
Phishing-Simulationen und Schulungen zur Sensibilisierung für Sicherheitsfragen sind wichtige Präventivmaßnahmen, aber Sicherheitsteams benötigen auch modernste Fähigkeiten zur Erkennung und Abwehr von Bedrohungen, um die Auswirkungen erfolgreicher Phishing-Kampagnen zu mildern.
Weitere Informationen zu IBM QRadar SIEM