Phishing-Tests mit Gophish

Neun von zehn Unternehmen sind in Deutschland bereits Opfer von Datendiebstahl, Spionage und Sabotage geworden. Der Brancheverband Bitkom kalkuliert die jährliche Schadenssumme durch diese Angriffe auf über 200 Milliarden Euro. Dabei handelt es sich längst nicht mehr nur um schlecht organisierte Attacken, sondern die Art und Weise der Angriffe wird immer professioneller.

Während die meisten Unternehmen ihre sicherheitsspezifischen Maßnahmen auf die Absicherung der eigenen Infrastrukturen konzentrieren, übersehen sie, dass die eigentlichen Gefahren woanders lauern: 85 Prozent der Verletzungen der Cybersicherheit sind auf menschliches Versagen zurückzuführen und 94 Prozent aller Malware findet per E-Mail ihren Empfänger. Über 80 Prozent der sicherheitsrelevanten Ereignisse sind Phishing-Attacken. Dabei konzentrieren sich die Angreifer längst nicht mehr nur auf die scheinbar attraktiven Konzerne und Großunternehmen, sondern zunehmend auf kleine und mittlere Unternehmen (KMU). Diese KMU rücken gerade auch deshalb verstärkt in das Visier der Angreifer, weil sie deutlich weniger in ihre Sicherheitsarchitektur investieren (können).

Die Konsequenzen aus diesen Erkenntnissen: Unternehmen müssen verstärkt in ihre E-Mail-Sicherheit investieren; insbesondere den Schutz gegen Phishing-Attacken gilt es, signifikant zu verbessern. An diesem Punkt setzt Phishing Penetration Testing an, mit dessen Hilfe sich Firmen hinsichtlich der Anfälligkeit gegenüber Phishing-Attacken prüfen lassen. Mit Gophish [1] steht Ihnen ein Open-Source-Framework für exakt diese Aufgabe zur Verfügung.

Gophish im Überblick

Angesichts der hohen Relevanz der Phishing-Problematik und der damit verbundenen Bedrohungslage erstaunt es, dass sich die meisten Unternehmen auf Erweiterungen von etablierten Filterprogrammen wie SpamAssassin verlassen, die meist erst über ein Plug-in den effizienten Kampf gegen

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.