Mitarbeiter stärken, Systeme sichern

Mail-Security-Check: Phishing erkennen und abwehren

Unser Mail-Security-Check deckt Schwachstellen in Systemen und bei Mitarbeitern auf und stärkt Ihre Abwehr gegen Phishing-Angriffe.

Security Check anfragen

Unsere Partner

Phishing-Kampagne und technische Analysen

Phishing zielt gezielt auf den Menschen ab – der häufigste Angriffspunkt in Unternehmen. Mit gefälschten E-Mails versuchen Angreifer, Anmeldedaten zu stehlen oder Schadsoftware zu übertragen. Bei DigiFors kombinieren wir realitätsnahe Phishing-Kampagnen mit technischen Analysen, um sowohl Ihre Systeme als auch das Bewusstsein und Verhalten Ihrer Mitarbeiter effektiv zu stärken.

  • Individuelle Szenarien

    Wir entwickeln ein maßgeschneidertes Phishing-Szenario, das auf die spezifischen Anforderungen Ihres Unternehmens zugeschnitten ist – von der gefälschten Mail bis zur realistischen Landing-Page.

  • Technische Prüfung

    Unsere realitätsnahe Methode testet die Effektivität Ihrer Spam- und Phishing-Erkennungssysteme unter realen Bedingungen, ohne direkt auf Whitelisting zurückzugreifen.

  • Mitarbeitersensibilisierung

    Wir stärken das Sicherheitsbewusstsein Ihrer Mitarbeiter durch praxisnahe Übungen und stellen anschließend Schulungsmaterialien bereit, um Phishing-Erkennung nachhaltig zu verbessern.

Mail-Security-Check

Der Ablauf eines Mail Security Checks

Unser erprobtes Vorgehen enthüllt Schwachstellen in Ihren Systemen und bei Ihren Mitarbeitern

Security Check anfragen

  1. Vorbereitung

    Im Vorgespräch definieren wir Szenario, Ziele und Details der Kampagne und klären Risiken sowie Ansprechpartner.

  2. Entwicklung des Szenarios

    Erstellung einer individuellen Phishing-Mail und Anpassung der Infrastruktur für realistische Bedingungen.

  3. Prüfung und Auswertung

    Versand der Phishing-Mails, Analyse der Defensivlösungen und Erstellung eines detaillierten Berichts, der technische und menschliche Schwachstellen aufzeigt.

    DigiFors is a trusted partner of Wazuh, delivering exceptional IT forensics and SOC services through advanced threat detection, incident response, and security monitoring solutions.

    Wazuh

    The Open Source Security Platform,

    Professional, efficient and always up to date - working with DigiFors is a real benefit

    Alex Daniel

    Customer Success Manager, Securden

    Schnelle Lösungen, klare Kommunikation und Top-Expertise – genau so stellt man sich eine perfekte Zusammenarbeit vor!

    Martin Schaletzky

    Vorstand, Deskcenter AG

Mail Security Check

Expertise, auf die Sie vertrauen können

Wir sind beim Thema Penetrationstest immer mit Leidenschaft dabei. Unsere Motivation kann man nicht prüfen, unsere fachliche Qualifikation dagegen schon. Wir haben unser Können in bis zu 48-stündigen Praxisprüfungen unter Beweis gestellt.

  • Offensive Security Web Assessor (OSWA)
  • Burp Suite Certified Practitioner (BSCP)
  • Certified Ethical Hacker (CEH)
  • Certified Red Team Operator

 

Phishing abwehren, Mitarbeiter stärken

Finden Sie Schwachstellen, sensibilisieren Sie Ihre Mitarbeiter und stärken Sie Ihre Verteidigung gegen Cyberangriffe – bevor es ernst wird.

Security Check anfragen
Mail Security Check anfragen

Häufig gestellte Fragen zum Mail-Security-Check

  • Was muss auf Kundenseite vorbereitet werden?

    • Wir benötigen einen Test-Account, um die Defensivmaßnahmen, wie Spam- und Phishing-Erkennungssysteme, unabhängig und effizient untersuchen zu können.
    • Gegebenenfalls, abhängig vom Ergebnis des Tests der Defensivlösungen, wird ein Whitelisting benötigt, um den Empfang der Phishing-Mail und die Funktion des Phishing-Proxy zu garantieren und den Fokus auf den Mitarbeiter zu setzen.
    • IP Adressen der Mailserver
    • Nicht zuletzt benötigten wir eine Liste aller Mail-Adressen, welche die Phishing-Mail erhalten sollen.

  • Warum wird hier kein Portal genutzt, welches auf Basis von vordefinierten Templates automatisiert Phishing-Mails an Mitarbeiter versendet und diese auswertet?

    Unsere Phishing-Kampagne orientiert sich an realen Fällen mit einem realistischen Ergebnis. Das bedeutet, die Mail wird unter wirklichen Bedingungen an den Mitarbeiter zugestellt, dieser gibt seine Logindaten ein und der Account des Benutzers ist nun kompromittiert. Dieses Vorgehen ist um ein Vielfaches komplexer, bietet jedoch auch einen höheren Mehrwert.

    Phishing-Kampagnen bei Anbietern, die vorgefertigte Templates und Portale verwenden, haben in den meisten Fällen kaum etwas mit einem wirklichen Angriff zu tun. In vielen Fällen wird sogar der interne Mail-Server verwendet, um die Mails mit „harmlosen“ Links zu einer Online-Schulung zuzustellen. Aufgrund unserer langjährigen Erfahrung im Forensik- und Incident Response – Bereich wissen wir wie wenig dies mit der Realität zu tun hat. Unser Anspruch liegt schlussendlich darin, Sie und Ihr Unternehmen vor echten Cyber-Bedrohungen zu schützen!

  • Warum ist es so wichtig auf Phishing zu testen?

    Phishing bietet einem Angreifer ein exzellentes Verhältnis von Aufwand zur Wirkung. Durch Versand einer Mail kann Tür und Tor zu einem gesamten Unternehmen geöffnet werden. Wie weit ein Angreifer mit validen Zugangsdaten zur Microsoft Umgebung, oder sogar mit einem VPN-Zugang kommt, ist abhängig von Struktur und Schwachstellen im Firmennetzwerk. Der große Vorteil von Phishing ist ebenfalls die Konzentration auf die Schwachstelle Mensch. Selbst bei Verwendung der aktuellsten und preisintensivsten Defensivlösungen kann durch menschliches Verhalten maximaler Schaden entstehen. Erfahrungsgemäß gehen viele der umfassenderen Cyber-Attacken initial auf Phishing der Mitarbeiter zurück.

Sie haben Fragen oder benötigen Unterstützung?

Falls Sie Fragen haben oder zusätzliche Informationen benötigen, zögern Sie bitte nicht, uns zu kontaktieren.

Allgemeine Anfrage