IT-Seal Logo Social Engineering Analysis LabsIT-Seal Logo Social Engineering Analysis Labs

Unsere Security Awareness-Lösungen

IT-Seal testet, sensibilisiert und schult Ihre Mitarbeiter - alles aus einer Hand.

Ob als Proof of Concept oder langfristige Schulungsmaßnahme - mit unseren Awareness-Lösungen stärken wir Ihre Mitarbeiter in digitaler Selbstverteidigung. Neben innovativer Technologie bieten wir Ihnen bei allen Dienstleistungen:
broschüre herunterladen

Phishing-Simulation und Awareness-Trainings

Security Awareness-Standortbestimmung

Innerhalb von 4 Wochen messen wir das IT-Sicherheitsverhalten Ihrer Belegschaft. Wir simulieren Phishing-Angriffe, in denen das Öffnen eines Links oder Dateianhangs provoziert wird. Jeder Teilnehmer erhält 2-3 individualisierte E-Mails verschiedener Schwierigkeitsgrade. Dabei decken wir die Bandbreite von Massen- bis Spear Phishing ab: Aufbauend auf öffentlich verfügbaren Informationen über das Unternehmen und die Mitarbeiter erstellen wir maßgeschneiderte Angriffe im Full Service.

Der ESI macht dabei Awareness standardisiert und vergleichbar messbar und ist auch für Fachfremde greifbar. Kommunizieren Sie dem Management, wie verwundbar einzelne Mitarbeitergruppen gegenüber Phishing-Angriffen sind - dies macht weitere Maßnahmen planbar.
anfrage stellenOnepager downloaden

Phishing Akademie

Kontinuierlich und nachhaltig schulen wir Ihre Mitarbeiter im Arbeitsalltag. Über einen Zeitraum von 6 Monaten versenden wir monatlich 2-3 individuelle Phishing-E-Mails an jeden Teilnehmer. Dabei setzen wir auf den "teachable moment": Öffnet ein Mitarbeiter risikobehaftete Inhalte, wird er auf die IT-Seal Erklärseite weitergeleitet. Dort wird am Beispiel der eben geöffneten E-Mail erklärt, wie er diese als Phishing-Angriff hätte enttarnen können. Dabei steigt für jeden das Schwierigkeitslevel im eigenen Tempo.

Wie exponiert sind Ihr Unternehmen und Ihre Mitarbeiter im Internet? Diese Frage beantwortet IT-Seal mit der Angriffspotential-Analyse. Die gefundenen Informationen nutzen wir für die Simulation von Spear Phishing-Angriffen und stellen Ihnen außerdem eine Risikoabschätzung zur Verfügung.
anfrage stellenOnepager downloaden

Awareness-Programm Lifetime

Setzen sie dauerhaft einen Haken an das Thema Awareness. Sie definieren das Sicherheitsniveau, welches Sie erreichen und halten möchten - wir kümmern uns um die Umsetzung. Mit dem Employee Security Index (ESI®) als Steuerinstrument überprüfen wir kontinuierlich das Sicherheitsbewusstsein Ihrer Mitarbeiter auf Gruppenbasis.

Zusätzlich zu den Leistungen der Phishing Akademie setzen wir nach Bedarf diverse Schulungsmaßnahmen ein: Neben "Learning by doing" trainieren wir Ihre Mitarbeiter durch E-Learning, Vor-Ort-Schulungen, Kurzvideos oder Awareness-Materialien. Dabei decken wir das Thema "Awareness" umfänglich ab, beispielsweise mit Inhalten zu den Themen Mobilgeräte, DSGVO oder Telefonphishing.

IT-Seal und das "Awareness-Programm Lifetime" gewannen beim Wettbewerb UP18@itsa den Preis für Deutschlands bestes Cybersecurity Start-up 2018.
anfrage stellenOnepager downloaden

Social Engineering-Prävention: Zusatzleistungen

Wie verwundbar sind Ihr Unternehmen und Ihre Mitarbeiter gegenüber Social Engineering-Angriffen? Wir bewerten Ihre IT-Sicherheits-Richtlinien und simulieren Angriffsvektoren wie Vishing, verunreinigte Datenträger oder physische Angriffe.
Gerne schulen wir Ihre Mitarbeiter vor Ort, durch E-Learning oder Awareness-Materialien. Mit dem Phishing Reporter Button [Beta Phase] vereinfachen Sie die Meldekette bei Cyberangriffen.

Sicherheitskulturanalyse

Identifizieren und quantisieren Sie IT-Sicherheitslücken, die durch menschliches Verhalten verursacht werden. Wir sichten alle sicherheitsrelevanten Dokumente und analysieren Ihre internen Richtlinien. Mitarbeiterinterviews und eine Awareness-Umfrage erlauben es uns, deren Umsetzung im Unternehmen zu prüfen.

Ein detaillierter Abschlussbericht fasst die Ergebnisse zusammen und gibt Ihnen individuelle, priorisierte Handlungsempfehlungen.
anfrage stellenOnepager downloaden

Telefon-Phishing (Vishing)

Vishing steht für “Voice Phishing” und wird vermehrt von Kriminellen genutzt, um zusätzlichen Druck und Stress aufzubauen - beispielsweise beim CEO-Fraud. Wir simulieren diesen Angriffsweg, um Ihnen zu helfen, Schwachstellen im Sicherheitssystem Ihres Unternehmens zu entdecken und schulen bei Bedarf Ihre Mitarbeiter, um diese zu schließen. Wie ein realer Angreifer simulieren wir solche Angriffe per Telefon und testen beispielsweise:

• ob Mitarbeiter Zugangsdaten und Passwörter weitergeben,
• ob Mitarbeiter sich verleiten lassen, Software zu installieren oder Dateien zu öffnen,
• ob Mitarbeiter persönliche Daten von sich oder ihren Kollegen weitergeben.

Die Auswertung erfolgt gruppenbasiert. Lesen Sie auch unseren Blogartikel zum Thema Vishing.
anfrage stellen

Risikoanalyse: 
Verunreinigte Datenträger

Mit Malware verunreinigte Datenträger wie USB-Sticks, CDs oder SD-Karten können ein hohes Sicherheitsrisiko darstellen. IT-Seal präpariert beispielsweise USB-Sticks mit einer manipulierten Datei und misst, wie oft die Datei geöffnet wird.

Die Datenträger werden per Post an ausgewählte Personen oder Postfächer versandt oder werden von unserem Ansprechpartner im Unternehmen ausgelegt. Wie viele Mitarbeiter öffnen Dateien auf USB-Sticks, die sie auf dem Firmenparkplatz, im Treppenhaus oder am Drucker finden? 
Finden Sie es heraus!
anfrage stellen

Standortbegehung

Bei besonders interessanten Standorten oder Gebäuden mit laxen Sicherheitsvorkehrungen gehen Angreifer so weit, dass sie vor Ort versuchen Zugang zum Gelände und gegebenenfalls zu den Büros oder PCs zu erhalten. Um zu prüfen, wie sich Ihre Belegschaft gegenüber Fremden im Gebäude verhält und ob eventuelle Schwachstellen in der Zutrittssicherheit existieren, nehmen wir die Rolle des Angreifers ein.

Dabei geben wir uns z.B. als Besucher, Paketbote, Liefrant oder als vergesslicher Mitarbeiter aus. Wir testen so, ob wir Zugang zum Gelände, zu Büros oder Druckerräumen erhalten, und ungesperrte PCs, aufgeschriebene Passwörter oder sensible Dokumente auffinden können.
Das Vorgehen wird dokumentiert und anschließend in Form eines Protokolls zusammengefasst. Eventuell entdeckte Sicherheitsprobleme werden aufgelistet. Die Ergebnisse sind anonymisiert.
anfrage stellen

Präsenzschulungen & Live-Phishing

Gerne besuchen wir Sie in Ihrem Unternehmen und bringen Ihren Mitarbeitern die Themen Phishing und Social Engineering näher. Gemeinsam üben wir, Links zu lesen und gefährliche Inhalte zu erkennen.
Eindrucksvoll wird im Live-Phishing gezeigt, wie ein realer Angreifer vorgeht, um Informationen über sein Opfer zu sammeln, den Angriff vorzubereiten und auszuführen. Schaffen Sie nachhaltiges Sicherheitsbewusstsein.
anfrage stellen

Phishing Reporter Button [Beta Phase]

Nutzen Sie den IT-Seal Reporter, um die Meldekette bei Phishing-Vorfällen klar festzulegen. Nach dem Melden einer verdächtigen Mail bekommt der Mitarbeiter eine direkte Rückmeldung, ob die reportete E-Mail Teil der Awareness-Maßnahme von IT-Seal war oder zur Analyse in die IT weitergeleitet wurde.

Der IT-Seal Reporter bietet so zwei Nutzen: 
1. Der interne Aufwand, den unsere simulierten Phishing-E-Mails verursachen, bleibt minimal - ganz nach unserem Full-Service Ansatz.
2. Die Meldekette bei echten Phishing-Vorfällen ist klar definiert und mitarbeiterfreundlich gestaltet.
anfrage stellen

Security Awareness-Material

Bleiben Sie und Ihre Kollegen wachsam - mit unseren Social Hacking und Phishing Awareness-Materialien. Diese helfen Ihren Mitarbeitern, die wichtigsten Grundregeln zur Gefahrenvermeidung auch im Ernstfall verinnerlicht zu haben.

Das Material fußt auf der Awareness Kampagne "Bleib wachsam" (www.bleib-wachsam.de).

Awareness Poster A1 "Du bist die Firewall deines Unternehmens"

Awareness Poster A4

Awareness Block A5

Awareness Postkarte

Awareness Mousepads

Awareness Sticker

anfrage stellen
Erfahrungen & Bewertungen zu IT-Seal GmbH
Logo IT Security Made in Europe

Anfrage stellen:

Vielen Dank! Wir haben Ihr Anfrage erhalten.
Oops! Something went wrong while submitting the form.
Haben Sie Fragen zu unseren Awareness-Lösungen?
Persönliches gespräch vereinbaren