DE 
EN Oberste Ziele: Aufklärung, Training und messbare Verhaltensänderung
Das Ziel des Projekts war klar: Die Mitarbeiterinnen und Mitarbeiter sollten für die Gefahren durch Phishing sensibilisiert und ihr Erkennungsvermögen nachhaltig geschärft werden. Und das nicht durch trockene Schulungsunterlagen, sondern durch reale Szenarien. Im Fokus stand der Aufbau eines Awareness-Programms mit praxisnahen Simulationen, die individuell auf das Unternehmen und Abteilungen zugeschnitten sind – von der Geschäftsführung bis zum Auszubildenem.
Umsetzung: Maßgeschneiderte Phishing-Kampagnen mit Auswertung
Mithilfe von Sophos Phishing konnten wir eine flexible Lösung implementieren, mit der regelmäßig realitätsnahe Phishing-Kampagnen gestartet und das Verhalten der Mitarbeitenden ausgewertet wird. Das Tool erlaubt eine individuelle Gestaltung der Inhalte – von gefälschten Paketbenachrichtigungen über angebliche IT-Warnungen bis hin zu vermeintlich internen Anfragen. Jeder Klick und Reaktion wird analysiert und in übersichtlichen Reports aufbereitet. So lassen sich Lernfortschritte klar nachvollziehen, Schwachstellen gezielt adressieren und Folgekampagnen passgenau ansetzen.
Besondere Erfolgsfaktoren
Was das Projekt besonders erfolgreich machte? Der kontinuierliche Lernprozess. Mit jeder Kampagne sank die Zahl der Mitarbeitenden, die auf die gefälschten E-Mails hereinfielen. Gleichzeitig stieg das allgemeine Sicherheitsbewusstsein. Entscheidend war zudem die enge Abstimmung mit dem Kunden: Durch das regelmäßige Feedback konnten Inhalte nachgeschärft, Themenschwerpunkte angepasst und die neuen Kampagnen ausgerichtet werden.