Es gibt in Deutschland noch keine validen Zahlen zum Angriffsvektor Telefon, jedoch sprechen die Zahlen aus globalen Statistiken eine alarmierende Sprache. Im Jahr 2022 fielen etwa 68,4 Millionen Amerikaner Vishing-Angriffen zum Opfer, was einem Anstieg von 23 % gegenüber dem Vorjahr entspricht. Auch der vierteljährliche Threat Trends & Intelligence Report von Agari und PhishLabs zeigt, dass Vishing-Angriffe zwischen dem 1. Quartal 2021 und dem 1. Quartal 2022 um 550 % angestiegen sind.
Der Faktor Mensch ist und bleibt weiterhin entscheidend: Nach wie vor sind ca. 82 % aller Vorfälle in der Cybersicherheit auf menschliches Versagen zurückzuführen.
Eine Auswertung der von uns durchgeführten Vishing-Simulationen* zeigt deutlich: Unternehmen in der DACH-Region sind bisher nicht ausreichend auf die Bedrohung durch Vishing vorbereitet. Bei 52,6 % der durch uns durchgeführten Vishing-Simulationen konnten kritische Informationen erlangt oder kompromittierende Handlungen, wie die Eingabe von Passwörtern auf einer Phishing-Seite oder das Herunterladen schädlicher Dateien, provoziert werden.
Unserer Anrufe führten bei den Teilnehmenden zu einer Kompromittierung
der Anrufe wurden von den Teilnehmenden erfolgreich abgewehrt
der angerufenen Personen glaubten, bereits Opfer von Vishing-Angriffen geworden zu sein
Sicherheitsprobleme gehen über technische Maßnahmen hinaus und hängen eng mit dem Verhalten und Bewusstsein Ihrer Mitarbeitenden zusammen. Motivierte Social Engineers können Sicherheitsvorkehrungen umgehen, indem sie gezielt Menschen manipulieren. In der DACH-Region ist die Resilienz gegen Social Engineering oft schwach, und bestehende Awareness-Konzepte fokussieren sich meist nur auf Phishing-E-Mails und Richtlinien. Zudem scheitern viele Awareness-Kampagnen an einer niedrigen Engagementrate, was ihre Effektivität erheblich einschränkt.
Awareness-Bildung muss weder kostspielig noch zeitintensiv sein. Mit unserem Trainingssystem integrieren Sie den Angriffsvektor Telefon schnell und unkompliziert in Ihre bestehende Awareness-Strategie. Unser Vishing Awareness Training überzeugt mit einer außergewöhnlich hohen Engagementrate von 93 %. So befähigen Sie Ihre Mitarbeitenden nicht nur, Vishing-Bedrohungen effektiv zu erkennen und abzuwehren, sondern schaffen zugleich einen nachhaltigen Berührungspunkt für das Thema Cybersicherheit. Innerhalb eines Zeitraums von 50 Wochen führen unsere Vishing-Trainer realistische Telefonangriffe durch, um etwa Informationen zu gewinnen oder riskantes Verhalten zu provozieren. Dank der gleichmäßigen Verteilung der Anrufe über 12 Monate bleibt das Thema „Vishing“ kontinuierlich präsent, ohne Ihre Mitarbeitenden zu überfordern oder Awareness-Müdigkeit zu erzeugen. So erreichen Sie langfristig eine nachhaltige Steigerung der Resilienz in Ihrem Unternehmen.
Unsere Social Engineering Spezialisten rufen regelmäßig die Teilnehmenden an und simulieren realistische Telefonangriffe, um beispielsweise Informationen zu gewinnen oder kompromittierende Handlungen zu provozieren.
Ihre Mitarbeitenden müssen ad-hoc auf diese Anrufe reagieren. Da sie nicht wissen, dass es sich um einen Trainings-Call handelt, entstehen die typischen Emotionen und Stressreaktionen, welche auch bei einem echten Angriff zu erwarten sind. Hier wird also für den Ernstfall geprobt.
Jetzt wird der Angriff durch den Vishing-Experten aufgelöst, und er gibt sich als Telefontrainer zu erkennen.
Das darauffolgende Training baut auf den erlebten Emotionen des Angerufenen auf, der soeben mit einem realistischen Angriff konfrontiert wurde. Dabei wird jedes Training individuell auf den Teilnehmenden und seine Bedürfnisse angepasst.
Unsere regelmäßigen Reportings zu den durchgeführten Simulationen und Trainings bieten Ihnen nicht nur einen detaillierten Überblick über den Fortschritt der Kampagne, sondern auch wertvolle Einblicke in das Sicherheitsbewusstsein Ihrer Mitarbeitenden. Zusätzlich liefern sie Erkenntnisse zu deren Wünschen, Erfahrungen und Herausforderungen, wodurch die Sicherheitskultur gezielt verbessert werden kann.
Ein effektives Vishing Awareness Training bietet Ihrem Unternehmen weitreichende Vorteile, die über den Schutz vor Telefonangriffen hinausgehen. Mit unserem maßgeschneiderten Trainingsansatz stärken Sie nicht nur die Resilienz Ihrer Mitarbeitenden, sondern verbessern auch die gesamte Sicherheitskultur in Ihrer Organisation.
Durch realistische Simulationen lernen Ihre Mitarbeitenden, Vishing-Bedrohungen frühzeitig zu erkennen und sicher darauf zu reagieren. Bereits nach dem ersten Training reduziert sich das Risiko, Opfer eines Angriffs zu werden, um bis zu 70 %.
Die kontinuierliche Durchführung von Trainings über einen Zeitraum von 50 Wochen hält das Thema Cybersicherheit präsent, ohne Ihre Mitarbeitenden zu überfordern. Das sorgt für eine langfristige Verankerung von sicherem Verhalten im Arbeitsalltag.
Das Training schafft Bewusstsein für die Rolle jedes Einzelnen in der Unternehmenssicherheit. Ihre Mitarbeitenden verstehen, wie ihre Handlungen die Sicherheit beeinflussen, und fühlen sich motiviert, aktiv zur Verteidigung gegen Bedrohungen beizutragen.
Unsere regelmäßigen Reportings liefern Ihnen detaillierte Einblicke in die Fortschritte der Kampagne, das Sicherheitsbewusstsein Ihrer Mitarbeitenden und potenzielle Schwachstellen. Diese Erkenntnisse ermöglichen es Ihnen, Ihre Sicherheitsstrategie gezielt zu optimieren.
Jedes Training wird individuell auf die Bedürfnisse Ihrer Mitarbeitenden und die spezifischen Anforderungen Ihres Unternehmens zugeschnitten. Das sorgt für maximale Relevanz und Effektivität.
Mit einem nachweislich effektiven Awareness-Training erfüllen Sie gängige Compliance-Anforderungen und stärken Ihre Position gegenüber Kunden, Partnern und Aufsichtsbehörden.