Einer der wichtigsten Aspekte von Schulungsprogrammen zum Sicherheitsbewusstsein ist, Nutzer auf aktuelle Social-Engineering-Angriffe aufmerksam zu machen. Barracuda PhishLine bietet seinen Kunden Vorlagen für Phishing-Simulationen aus der realen Welt. Diese helfen dabei zu ermitteln, ob die Mitarbeiter Spear-Phishing-Angriffe erkennen und mit welcher Wahrscheinlichkeit sie mit diesen interagieren. Auf Grundlage der Simulationsvorlagen verfolgt PhishLine seit Jahren die entsprechenden Klickraten. Unter den Nutzern von PhishLine aus den verschiedensten Branchen zeichnet sich eine eindeutige Tendenz ab: E-Mails, bei denen die Identität einer internen Abteilung oder Anwendung missbraucht wird, bewegen die Nutzer am ehesten zur Interaktion.
Ice Phishing (Emulation der internen Kommunikation) ist deshalb so erfolgreich, weil Mitarbeiter in Unternehmen normalerweise täglich eine hohe Zahl dieser Art von E-Mails erhalten. Sie werden etwa aufgefordert, ihr Passwort zu ändern, über ihren Speicherplatz informiert, erhalten Informationen aus der Personalabteilung oder Benachrichtigungen zu Service-Anfragen. Da die Mitarbeiter solche E-Mails quasi ständig erhalten, klicken sie oftmals ohne weitere Bedenken darauf. Einige Ice-Phishing-Angriffe setzen die Empfänger auch mit emotionalen Aussagen unter Druck, etwa „Ihr E-Mail-Speicher ist fast aufgebraucht“ oder „Ihre Internet-Aktivitäten verstoßen gegen die Unternehmensrichtlinien“. Unabhängig davon, um welche Sorte E-Mail es sich handelt – emotionale Reaktionen wie Wut, Angst oder Frust führen generell zu hohen Klickzahlen.
Bei den Hunderten von uns zur Verfügung gestellten Vorlagen zur Phishing-Simulation handelte es sich bei 9 von 10 um Ice Phishing:
Template Name/Beschreibung | Klickrate | Ice Phishing? |
Internet Fax | 50% | Ja |
Gehaltsbestätigung | 43% | Ja |
Travel Policy Updated | 40% | Ja |
HR PTO Updates | 31% | Ja |
Travel Policy Updated | 30% | Ja |
New Corporate Directory | 30% | Ja |
MFP (Multi-Function Printer) Document | 29% | Ja |
Google File Share | 28% | Nein |
MFP (Multi-Function Printer) Document, v2 | 28% | Ja |
Found Print Job | 28% | Ja |
Um solche Angriffe zu enttarnen, müssen die Empfänger besonders auf der Hut sein, doch technische Lösungen können Sie dabei unterstützen. Beispielsweise können Sie externe E-Mails mithilfe der Warnung bei externen Absendern im Barracuda E-Mail Security Gateway mit Bannern versehen, welche die Empfänger warnen.

Wenn Hacker nach einem erfolgreichen Account Takeover Ice Phishing intern im Unternehmen anwenden, sind diese Angriffe noch schwerer zu erkennen. In unserem kürzlich erschienenen Bericht zum Thema laterales Phishing erfahren Sie weitere vorbeugende Maßnahmen gegen Account Takeover.
Ressourcen von Barracuda:
PhishLine hilft Ihnen mit patentierten, hochvariablen Angriffssimulationen für mehrere Vektoren, einschließlich Phishing, Smishing, Vishing und gefundener Datenträger, sich vor einer Reihe von Bedrohungen zu schützen. Weitere Informationen finden Sie auf unserer Webseite.
Dennis Dillman ist VP of Product Management für PhishLine bei Barracuda Networks. In dieser Funktion war er für die Einführung eines völlig neuen Schulungsprogramms für die PhishLine-Plattform verantwortlich, und er hat mit Fortune-100-Kunden zusammengearbeitet, um deren Programme für Sicherheitsbewusstsein zu entwickeln und zu verbessern.