AWM Sensibilisierung

AWM Sensibilisierung ermöglicht es Unternehmen, realistische Phishing-Simulationen durchzuführen. So sammeln Mitarbeitende praxisnahe Erfahrungen und verbessern ihre Fähigkeiten im Erkennen und sicheren Umgang mit Phishing-E-Mails. Das reduziert das Risiko erfolgreicher Phishing-Angriffe erheblich und stärkt die E-Mail-Sicherheit im Unternehmen.

Schützen Sie Ihr Unternehmen mit unseren umfassenden Sensibilisierungslösungen gegen alle Arten von Phishing-Angriffen:

• Drive-by-Phishing 
  In dieser Simulation sollen Mitarbeitende dazu verleitet werden, auf einen Link zu einer simulierten bösartigen Webseite zu klicken. Nach dem Klick werden sie direkt zu einem Teachable Moment weitergeleitet, um daraus zu lernen.

• Phishing zur Dateneingabe
  Diese Simulation zielt darauf ab, Benutzer dazu zu bringen, ihre Anmeldeinformationen oder sensible Daten auf einer gefälschten Webseite einzugeben. Nach dem Versuch erfolgt eine Aufklärung durch einen Teachable Moment.

• Phishing-Simulation mit Anhängen
  Hier wird simuliert, wie Mitarbeitende auf E-Mails mit schädlich wirkenden Dateianhängen (PDF, DOCX, DOC, HTML, XLSX) reagieren. Beim Öffnen der Datei erhalten sie direkt einen Teachable Moment, der auf Risiken aufmerksam macht.

AWM Sensibilisierung bietet eine breite Palette von über 100 Schulungs- und Trainingsmodulen, die auf interaktive und ansprechende Weise Wissen über Cyberkriminalität, Social Engineering und andere Sicherheitsaspekte vermitteln.

Diese Module sind in über 42 Sprachen speziell darauf ausgerichtet, die Mitarbeitenden kontinuierlich zu sensibilisieren und ihre Sicherheitskompetenz zu stärken. 

Unsere Schulungs- und Trainingsmodule bieten für jeden etwas: Egal ob Sie neu im Thema sind oder bereits ein Experte, wir haben für Sie die passende Zielgruppenkategorie. Wählen Sie zwischen Grundlagen, Einsteiger, Fortgeschrittene und Experten, um Wissen aufzubauen oder zu vertiefen – ganz nach individuellen Kenntnisstufen und Kompetenzen.

Entdecken Sie die Vielfalt des adaptiven Lernens! Unsere verschiedenen Kategorien von Wissensvermittlungen wurden entwickelt, um Ihre individuellen Lernziele gezielt zu erreichen. Ganz gleich, welche Themen Sie interessieren oder welche Kompetenzen Sie entwickeln möchten, wir bieten Ihnen maßgeschneiderte Inhalte, damit Sie Ihr volles Potenzial entfalten können.

• E-Mail & Social Engineering: Phishing und soziale Manipulation gehen Hand in Hand. In diesem Bereich behandeln wir ausführlich Bedrohungen durch E-Mail-basiertes Phishing und Taktiken der sozialen Manipulation. Wir untersuchen auch die Verwendung von emotionaler Manipulation durch Angreifer in anderen Kommunikationskanälen. Die Lernenden werden Erfahrungen im Erkennen und Vermeiden von Betrugsversuchen erlangen, angefangen bei offensichtlichen bis hin zu raffinierten Methoden.

• Mobile Geräte: Mobile Geräte spielen eine immer größere Rolle in unserem Leben, sowohl privat als auch beruflich. Dieser Bereich behandelt bewährte Verfahren zum Schutz mobiler Geräte und der darauf enthaltenen Daten sowie Möglichkeiten zur Reaktion auf potenzielle Vorfälle. Die Lernenden werden die mit WLAN, Bluetooth und anderen mobilen Technologien verbundenen Sicherheitsrisiken sowie die Auswirkungen der Interaktion mit bösartigen Anwendungen und anderem gefährlichem Inhalt verstehen.

• Cloud- & Internetsicherheit: Der Zugriff auf Informationen, Ressourcen und Dienste über das Internet und die Cloud ist für Organisationen notwendig, aber nicht ohne Risiko. Dieser Bereich behandelt Bedrohungen im Online- und Cloud-Bereich mit dem Schwerpunkt darauf, die Fähigkeit der Lernenden zu entwickeln, potenziell bösartige Inhalte zu erkennen. Die Lernenden werden ihre Rolle beim Schutz ihrer eigenen Sicherheit im Internet verstehen, einschließlich in sozialen Medien und beim Umgang mit cloudbasierten Ressourcen.

• Passwort & Authentifikation: Eine sichere Authentifizierung ist erforderlich, um die Integrität von Informationen, Ressourcen und Diensten zu schützen. Dieser Bereich behandelt Optionen zur Sicherung von Geräten und Konten sowie zur Erkennung und Reaktion auf kompromittierte Konten. Die Lernenden werden bewährte Verfahren zum Erstellen, Speichern und Aktualisieren von Passwörtern verstehen sowie erkennen und illegitime Versuche zur Kenntnis nehmen, auf ihre Zugangsdaten oder Konten zuzugreifen, und ihnen entgegenwirken können.

• Datenumgang & -sicherheit: Die sichere Datenverarbeitung steht im Mittelpunkt der Mission jeder Organisation, nicht nur ihres Sicherheitsprogramms. Dieser Bereich führt Datenklassifizierungen ein und erläutert wichtige Praktiken zum Schutz organisatorischer und persönlicher Daten sowohl unterwegs als auch im Ruhezustand. Die Lernenden werden die Auswirkungen unbefugter Offenlegung verstehen und ihre Rolle beim sicheren Umgang mit Daten während ihres gesamten Lebenszyklus erkennen.

• Physische Security & Remote Working: Die Umsetzung physischer Sicherheitsmaßnahmen als Teil einer Verteidigungsstrategie in der Tiefe wird komplexer, wenn sich die Arbeitsbereiche einer Organisation weniger zentralisiert gestalten. Dieser Bereich behandelt traditionelle physische Sicherheitsmaßnahmen am Arbeitsplatz sowie physische und cybernetische Kontrollen, die beim Arbeiten von zu Hause aus oder auf Reisen angewendet werden sollten. Die Lernenden werden ihre Rolle beim Schutz physischer und digitaler Vermögenswerte sowohl innerhalb als auch außerhalb einer konventionellen Arbeitsumgebung verstehen.

• Innentäter: Jede Organisation benötigt Mitarbeitende, um effektiv zu funktionieren, aber nicht alle Mitarbeitende handeln im besten Interesse ihrer Organisationen. Dieser Bereich behandelt Motive, Auswirkungen und potenzielle Indikatoren im Zusammenhang mit Insider Bedrohungen. Die Lernenden werden sowohl absichtliche als auch unbeabsichtigte Insider-Bedrohungen verstehen sowie Maßnahmen kennenlernen, die sie ergreifen können, um das Risiko in ihrer Organisation zu reduzieren.

• Compliance: Organisationen stellen sicher, dass Kontrollen vorhanden sind, um sich über geltende gesetzliche, behördliche und vertragliche Compliance-Verpflichtungen sowie interne Unternehmensstandards im Klaren zu sein und diesen zu entsprechen. Dieser Bereich wird die zugrunde liegenden Prinzipien der Compliance-Standards überprüfen sowie detailliertere Informationen zu spezifischen Rahmenbedingungen bereitstellen. Die Lernenden werden ihre eigene Rolle in der Compliance verstehen sowie wissen, wie sie Bedenken oder potenzielle Verstöße ansprechen können.

• Sicherheitsorganisation: Obwohl Sicherheit in einer Organisation die Verantwortung aller ist, gibt es Einzelpersonen, Teams und Prozesse, die darauf hinarbeiten, die Einführung und Unterstützung einer Sicherheitskultur zu ermöglichen. Dieser Bereich behandelt die Technologien, Richtlinien, Verfahren, Erwartungen und Verantwortlichkeiten, die Sicherheitsoperationen ausmachen.

• Sicherer Entwickler: Entwickler stehen vor der Herausforderung, Software in einer sich ständig verändernden Bedrohungslandschaft zu erstellen, zu aktualisieren und zu unterstützen. Dieser Bereich führt häufig auftretende Schwachstellen und Sicherheitsfallen ein. Er behandelt auch bewährte Praktiken im sicheren Entwicklungslebenszyklus, die weit verbreitete Risiken angehen.

Der Phishing-Melde-Button ist ein effektives Tool zur Steigerung der E-Mail-Sicherheit in Unternehmen. Er lässt sich nahtlos in gängige E-Mail-Clients wie Outlook und Gmail integrieren und ermöglicht es Mitarbeitenden, verdächtige E-Mails mit nur einem Klick zu melden.

Durch die schnelle Weiterleitung potenzieller Phishing-Versuche an das IT-Sicherheitsteam können Bedrohungen frühzeitig erkannt und gezielt abgewehrt werden. Der Phishing-Melde-Button unterstützt nicht nur den technischen Phishing-Schutz, sondern fördert auch die Sensibilisierung der Mitarbeitenden für Cyberbedrohungen. So wird das Risiko von Cyberangriffen deutlich reduziert und die Sicherheitskultur im Unternehmen nachhaltig gestärkt.

Unser automatisiertes User-Management ermöglicht die nahtlose Synchronisierung von Benutzern und Gruppen über eine Schnittstellenanbindung zu Systemen wie beispielsweise Microsoft 365 Exchange und Google Workspace. So werden alle relevanten Daten automatisch übertragen, ohne dass ein manueller Pflegeaufwand nötig ist.

Durch die automatische Übertragung können Phishing-Simulationen und Sensibilisierungsschulungen gezielt und effizient an spezifische Benutzergruppen ausgerollt werden. Das sorgt für eine zielgerichtete Schulung, die optimal auf die Bedürfnisse verschiedener Abteilungen abgestimmt ist.

Maximieren Sie Ihre E-Mail-Sicherheit und reduzieren Sie den administrativen Aufwand mit unserem intelligenten User-Management-System.

AWM Sensibilisierung bietet ein intuitives Dashboard, das eine Vielzahl von Kennzahlen zur Bewertung und Analyse von Phishing-Simulationen, Wissensvermittlungen und Wissensabfragen bereitstellt. So behalten Sie den Überblick über den Fortschritt Ihrer Mitarbeitersensibilisierung.

Die Auswertung der Daten kann sowohl anonym als auch benutzerbasiert erfolgen. Darüber hinaus ermöglicht die Plattform den Export von Ergebnissen und die visuelle Darstellung durch aussagekräftige Grafiken für eine schnelle und effektive Analyse.

Das Reporting liefert detaillierte Einblicke in das Verhalten Ihrer Mitarbeitenden: Sie sehen, wie viele E-Mails während der Simulation geöffnet, Links angeklickt oder sensible Benutzerdaten preisgegeben wurden. Zusätzlich wird erfasst, welche Mitarbeitenden Dateianhänge geöffnet haben – für eine umfassende Verhaltensanalyse und gezielte Optimierung Ihrer Security-Awareness-Strategie.