{"id":14163,"date":"2019-04-06T11:06:32","date_gmt":"2019-04-06T09:06:32","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=14163"},"modified":"2019-04-03T09:20:42","modified_gmt":"2019-04-03T07:20:42","slug":"knowbe4-vertieft-sein-verstaendnis-von-phishing-mit-hilfe-des-neuen-phishing-reply-tests","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=14163","title":{"rendered":"KnowBe4 vertieft sein Verst\u00e4ndnis von Phishing mit Hilfe des neuen Phishing Reply Tests"},"content":{"rendered":"\n

KnowBe4 hat ein neues, kostenloses Tool angek\u00fcndigt, mit dem ermittelt werden kann, wie viele Mitarbeiter auf eine Phishing-E-Mail namens Phishing Reply Test (PRT) antworten.\u00a0Gezielte Phishing-Angriffe, bekannt als Business E-Mail Compromise oder CEO-Betrug, werden h\u00e4ufig genutzt.\u00a0Meist handelt es sich um eine gute gef\u00e4lschte E-Mail, die angeblich von der Unternehmensf\u00fchrung stammt und sowohl risikoreiche Nutzer als auch Kollegen aus Buchhaltungs-, Personal- und sogar IT-Abteilungen auffordert, etwas zu tun, beispielsweise \u00dcberweisungen vorzunehmen.\u00a0PRT ist ein webbasiertes Tool, mit dem Cybersicherheitsexperten Mitarbeiter in diesen g\u00e4ngigen Szenarien auf gezielte Angriffe k\u00fcnftig testen k\u00f6nnen.<\/p>\n\n\n\n

\"\"
Screenshot: Sysbus<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Der\nIT-Pro kann eine E-Mail-Vorlage ausw\u00e4hlen (die Vorlagen sind zur Zeit leider\nnur auf Englisch verf\u00fcgbar) und an Benutzer unter dem Deckmantel eines\nvertrauensw\u00fcrdigen Absenders innerhalb des Unternehmens senden und Phishing f\u00fcr\neine Antwort durchf\u00fchren. Dieses Tool gibt Aufschluss dar\u00fcber, wie viele\nBenutzer eines Unternehmens auf diese Art von Phishing-Szenario reagieren. Im\nNachgang wird dann eine Schulung durchgef\u00fchrt, in der gelehrt wird, wie ein\ntats\u00e4chlicher Phishing-Angriff verhindert werden kann. <\/p>\n\n\n\n

„Bei\nKnowBe4 ist es unser Ziel, die Arbeit der Cybersicherheitsexperten zu\nerleichtern, indem wir ihnen Tools zur Verf\u00fcgung stellen, die ihnen helfen,\nihre Benutzer besser zu schulen“, sagt Stu Sjouwerman, CEO von KnowBe4.\n„Unser neues Phishing Antwort-Tool wird dazu beitragen, Mitarbeiter\ndar\u00fcber aufzukl\u00e4ren, wie wichtig es ist, Anfragen nach sensiblen und\/oder\nvertraulichen Informationen immer zu \u00fcberpr\u00fcfen, bevor sie auf den\nAntwort-Button klicken.“ <\/p>\n\n\n\n

Die\nMehrheit der vermeintlichen E-Mail-Angriffe enth\u00e4lt keinen Link: Es handelt\nsich lediglich um eine Plantext-E-Mail. Das Problem bei dieser Art von Angriff\nist, dass Menschen unwissentlich sensible und\/oder vertrauliche Informationen\nweitergeben. <\/p>\n\n\n\n

Diese\nsehr zielgerichteten Angriffe sind clever, weil sie traditionelle Ans\u00e4tze zur\nE-Mail-Sicherheit umgehen, die sich auf das Scannen und Filtern des\nE-Mail-Inhalts konzentrieren. Es sind reine Social-Engineering-Angriffe, die\nauf Benutzer und ihre Anf\u00e4lligkeit f\u00fcr T\u00e4uschung abzielen. <\/p>\n\n\n\n

Im Juli 2018 berichtete das FBI, dass Unternehmen seit 2013 \u00fcber 12,5 Milliarden Dollar durch den Einsatz technisch einfacher, aber sehr effektiver E-Mails verloren haben, die sich als C-Level-Manager oder andere hochkar\u00e4tige Mitarbeiter ausgeben. <\/p>\n\n\n\n

Weitere Informationen: https:\/\/info.knowbe4.com\/phishing-reply-test<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

KnowBe4 hat ein neues, kostenloses Tool angek\u00fcndigt, mit dem ermittelt werden kann, wie viele Mitarbeiter auf eine Phishing-E-Mail namens Phishing Reply Test (PRT) antworten. Gezielte Phishing-Angriffe, bekannt als Business E-Mail Compromise oder CEO-Betrug, werden h\u00e4ufig genutzt. Meist handelt es sich um eine gute gef\u00e4lschte E-Mail, die angeblich von der Unternehmensf\u00fchrung stammt und sowohl risikoreiche Nutzer als auch Kollegen aus Buchhaltungs-, Personal- und sogar IT-Abteilungen auffordert, etwas zu tun, beispielsweise \u00dcberweisungen vorzunehmen. PRT ist ein webbasiertes Tool, mit dem Cybersicherheitsexperten Mitarbeiter in diesen g\u00e4ngigen Szenarien auf gezielte Angriffe k\u00fcnftig testen k\u00f6nnen.<\/p>\n","protected":false},"author":1,"featured_media":14164,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[12255,893,3392,12256,12257],"class_list":["post-14163","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-knowbe4","tag-kostenlos","tag-phishing","tag-phishing-reply-test","tag-prt"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14163","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14163"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14163\/revisions"}],"predecessor-version":[{"id":14165,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14163\/revisions\/14165"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/14164"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14163"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14163"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14163"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}