Wenn Klicks Kosten: Warum Phishing gefährlicher ist als Hackerangriffe

In dieser Folge tauchen wir ins Thema Phishing ein. Wir erklären
leicht verständlich, was Phishing ist: Angreifer versuchen,
private Informationen von fremden Personen zu bekommen, indem sie
Vertrauen vortäuschen. Klassisches Beispiel ist die E-Mail, in
der eine perfekte Kopie eines legitimen Absenders Menschen dazu
bringt, sensible Daten freiwillig preiszugeben.


Wir zerlegen die verschiedenen Medien, die heute genutzt werden:
E-Mail Phishing, SMS Phishing, QR Code Phishing und weitere
Formen. Dazu bringen wir Wortspiele und Beispiele wie Smiting für
SMS Phishing und Quishing für QR Code Phishing, damit die
Begriffe besser hängen bleiben.
Außerdem sprechen wir darüber, warum Phishing oft gefährlicher
und leichter durchzuführen ist als reine Hackerangriffe: mit
E-Mail und SMS lassen sich sehr viele Menschen gleichzeitig
erreichen, Menschen sind das Ziel und nicht nur Systeme.


Der Hauptteil zeigt praxisnah, wie eine Phishing-Simulation
abläuft: Vorbereitung, rechtliche und organisatorische
Grundlagen, Erstellung der Phishing-Nachricht, Durchführung,
Metriken zur Auswertung und wie man die Ergebnisse in effektive
Schulungsmaßnahmen übersetzt. Wir erklären, welche
organisatorischen Fragen im Vorfeld geklärt werden müssen, zum
Beispiel: Wer beauftragt die Simulation, wo stehen die Server und
wie werden gesammelte Daten gespeichert und geschützt, damit
alles DSGVO konform bleibt.