Security-Awareness- Kampagne
(Social Engineering)

Social Engineering hautnah erleben

Social Engineering ist die Kunst der gezielten Manipulation, bei der Kriminelle menschliche Schwächen ausnutzen, um unbefugten Zugang zu geschützten Bereichen oder Unternehmensnetzwerken zu erhalten. Durch gezielte Interaktionen – etwa durch Phishing, das Ausgeben als autorisierte Person oder das physische Eindringen in sensible Bereiche – setzen Angreifer auf das Vertrauen oder die Unachtsamkeit Ihrer Mitarbeitenden. Unsere Security-Awareness-Kampagne setzt hier an. Wir simulieren eine Vielzahl kleinerer Social-Engineering-Angriffe, um Ihre Mitarbeitenden direkt vor Ort zu testen. Dabei nutzen wir beispielsweise Techniken wie Tailgating oder Piggybacking, um alltägliche Gefahrensituationen abzubilden. Ihre Mitarbeitenden werden unmittelbar nach der erfolgten Interaktion persönlich über die Situation und die entsprechenden Risiken aufgeklärt, was ihre Cybersecurity Awareness nachhaltig steigert.
Jetzt Angebot einholen

Ihre Vorteile mit der Security-Awareness-Kampagne von Oneconsult

Effektive Awareness-Steigerung

Durch die seriell durchgeführten Social-Engineering-Interaktionen schaffen wir bei einer Vielzahl von Mitarbeitenden ein einmaliges Erlebnis. Damit gelingt Ihnen die Sensibilisierung eines grossen Teils der Belegschaft – effizient und nachhaltig.

Unternehmensweite Sensibilisierung

Die Kampagne hinterlässt bleibende Eindrücke. Ihre Mitarbeitenden teilen ihre Erlebnisse mit Kollegen, wodurch sich das Sicherheitsbewusstsein im gesamten Unternehmen verbreitet.

Individuelle Anpassung

Unsere Kampagnen sind speziell auf die Bedürfnisse und Risiken Ihres Unternehmens zugeschnitten. Gemeinsam analysieren wir potenzielle Bedrohungen und entwickeln eine massgeschneiderte Lösung.

Nachhaltiger Lerneffekt

Was man selbst erlebt, bleibt besser im Gedächtnis. Das direkte Erleben von Social-Engineering-Angriffen fördert einen deutlich stärkeren Lerneffekt als theoretische Schulungen.

Flexibel kombinierbare Module

Unsere Schulungen umfassen verschiedene Module – von Tailgating bis hin zu Rogue Access Points – die beliebig kombiniert werden können, um alle Aspekte von Social Engineering abzudecken.

Umfassender Koordinationsservice

Security Awareness ist eine stetige Aufgabe. Regelmässige und gut aufeinander abgestimmte Awareness-Kampagnen erhalten ein konstant hohes Sicherheitsniveau in Ihrem Unternehmen. Unsere Experten übernehmen auf Wunsch auch die langfristige Koordination der Awareness-Schulungen und -Trainings für Ihr Unternehmen.

Das bestätigen unsere Statistiken

Täglich setzen Unternehmen weltweit auf unsere Fachkompetenz. Das bestätigen zusätzlich zu den langjährigen Kunden auch unsere Statistiken.
Application (Mobile)
Penetration Test Projekte
0
Red Teaming
Projekte
0
Incident Response
Operationen
0

Unsere Security-Awareness-Kampagne: Teilmodule

Tailgating/Piggybacking

Wir verschaffen uns Zutritt zu nicht öffentlichen Bereichen, indem wir Ihren Mitarbeitenden unbemerkt in geschützte Bereiche folgen oder uns unter einem Vorwand Zugang gewähren lassen.

Road Apple

Wir verbreiten präparierte Hardware in Ihrem Unternehmen und evaluieren, ob Ihre Mitarbeitenden potenziell schadhafte Geräte an das Unternehmensnetzwerk anschliessen.

Rogue Access Point

Wir verleiten Ihre Mitarbeitenden dazu, sich mit ihrem Endgerät an einem potenziell unsicheren WLAN-Netzwerk anzumelden.

On-Site Phishing

Wir führen vor Ort in Ihrem Unternehmen eine Aktion durch, die Ihre Mitarbeitenden dazu verleitet, einen unsicheren Link aufzurufen.

Badge Emulation

Wir beobachten Ihre Mitarbeitenden unauffällig und lesen bei günstiger Gelegenheit Zutrittsdaten von Badges und elektronischen Schlüsseln aus.

Shoulder Surfing

Wir beobachten Ihre Mitarbeitenden beim Eingeben von Passwörtern und Zugangscodes.

Erleben statt zuhören – langfristig wachsam bleiben

Unsere Security-Awareness-Kampagne bietet praxisnahe und erlebnisorientierte Schulungen, die Ihre Mitarbeitenden gezielt für Social-Engineering-Angriffe sensibilisieren. Durch die direkte Konfrontation mit sicherheitskritischen Situationen lernen Ihre Mitarbeitenden effektiver, als es durch Vorträge oder theoretische Schulungen möglich ist. Der praktische Bezug fördert ein tieferes Verständnis, sodass potenzielle Bedrohungen zukünftig schneller erkannt und sicherheitsrelevante Fehler vermieden werden.

Weil das Sicherheitsbewusstsein im Laufe der Zeit nachlassen kann, ist es entscheidend, regelmässig neue Awareness-Kampagnen durchzuführen. Diese fortlaufenden Massnahmen halten die Resilienz Ihres Unternehmens gegenüber Social Engineering hoch. Unsere Experten sorgen dafür, dass das Thema in den Köpfen Ihrer Mitarbeitenden langfristig präsent bleibt.

Bleiben Sie wachsam – mit unserer Security-Awareness-Kampagne steigern Sie die Aufmerksamkeit Ihrer Mitarbeitenden gegenüber Social-Engineering-Angriffen nachhaltig.

Interessiert an unserer Security-Awareness-Kampagne?

Jetzt Angebot einholen

Jetzt Security Awareness Kampagne Angebot einholen

Oneconsult
Insights

Stöbern Sie durch spannende Artikel, aktuelle News und hilfreiche Tipps & Tricks unserer Expertinnen und Experten rund um die Cyber Security.
Zum Blog
Penetration Testing

Passkeys: Warum Passwörter wohl ausgedient haben

Vulnerability Management

Vulnerability Management: Effizientes Schwachstellenmanagement für maximale Sicherheit

Penetration Testing

Network Penetration Test

Cybersecurity Awareness

Das Informationssicherheitsgesetz des Bundes im Überblick

Social Engineering

Social Engineering – Gefahren und Prävention für Unternehmen

Social Engineering

Social Engineering: Einführung und Methoden

Ihr Kontakt für Sicher­heits­not­fälle

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Cyber-Vorfall?

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

  • Was und wer ist betroffen?
  • Wer hat den Vorfall entdeckt und gemeldet?
  • Wie und wann wurde der Vorfall bemerkt?
  • Was haben Sie beobachtet?
  • Was bereitet Ihnen Sorgen im Zusammenhang mit dem Vorfall?
  • Welche Massnahmen wurden bereits eingeleitet?

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen