Arrow-Left  zurück

Phishing-Wettbewerb

Dauer:
Rufen Sie einen Phishing-Wettbewerb aus! Dabei schlüpfen Ihre Kolleg:innen selbst in die Rolle des „Bösen“ und verfassen eigene Phishing-Nachrichten.
Spielerisch Trainieren

Die Idee

Wie schützt man sich am besten vor den Tricks der Cyberkriminellen? Indem man selbst in die Rolle eines Kriminellen schlüpft. Im Rahmen eines Phishing-Wettbewerbs lernen Ihre Kolleg:innen betrügerische Methoden kennen – und bekommen ein Gefühl dafür, wieso Phishing-Mails funktionieren und gefährlich sein können. In spielerischem Setting werden die Teilnehmer:innen aufgefordert, selbst Phishing-Mails zu verfassen. Diese werden anschließend ausgeschickt. Das Ziel: Möglichst viele Menschen sollen auf den Link in der vermeintlichen Phishing-Falle klicken. Wer die meisten Klicks bekommt, gewinnt!

Links und Downloads
Maßnahme teilen

Stellen Sie die Idee vor.

1

Erklären Sie Ihr Vorhaben im Rahmen eines Jour fixe oder per E-Mail: Alle, die Lust haben, können fünf Phishing-Mails verfassen, die im Laufe eines bestimmten Zeitraums randomisiert an alle Teilnehmer:innen geschickt werden. Wer die meisten Klicks bekommt, gewinnt (vielleicht sogar einen kleinen Preis?). Betonen Sie, dass es darum geht, in einem spielerischen Setting die Methoden von Cyberkriminellen auszuprobieren. Bitten Sie die Kolleg:innen, binnen zwei Wochen Bescheid zu geben, ob Sie mitmachen möchten.

Veranstalten Sie einen Workshop.

2

Führen Sie die Simulation durch.

3

Veranstalten Sie eine Preisverleihung.

4

5

I-Tüpfelchen

Beziehen Sie das Thema Social Engineering in den Wettbewerb ein. So wird auch deutlich, wie Kriminelle online verfügbare Infos zu Personen nutzen können. Geben Sie dazu vor, dass zwei der fünf E-Mails sogenannte Spear-Phishing-Nachrichten sein sollen. Die Teilnehmer:innen sollen die Methode des Social Engineering verwenden und online möglichst viele Infos über Ihre Kolleg:innen zusammentragen. Das Ziel: Vertrauen wecken und die Personen dazu bringen, auf einen Link zu klicken. Wichtig: Diese Methode sollte nur zum Einsatz kommen, wenn innerhalb der Belegschaft ein Grundvertrauen existiert und die recherchierten Informationen den Betroffenen nicht schaden können.

Weitere Maßnahmen

Spielerisch Trainieren

Phishing-Simulation

Phishing-Simulationen sind ein effektives Schulungswerkzeug - besonders, wenn Sie sie mit interessanten und lehrreichen Materialien verknüpfen.

mehr Informationen
Spielerisch Trainieren

Vom Selbstcheck zur Selbstermächtigung

Lassen Sie Ihre Kolleg:innen ihre eigenen Stärken und Schwächen überprüfen. Denn: Eine Bedrohung ist am greifbarsten, wenn man selbst betroffen ist.

mehr Informationen
Spielerisch Trainieren

Cybersecurity-Day und andere Anlässe

Machen Sie Cybersecurity zum Thema - und zwar regelmäßig. Mit einem „Cybersecurity-Day“ halten Sie die Motivation der Belegschaft aufrecht.

mehr Informationen
Impressum
Datenschutz
Cookie Präferenzen anpassen
© Cybersecurity Playbook. All rights reserved.