Wie eine Verhaltensänderung Phishing-Klicks bei Smartphoto eliminierte
Smartphoto ist ein E-Commerce-Unternehmen, das Fotodruckdienste in 12 europäischen Ländern anbietet. Unter den vielen E-Mails, die täglich vom Kundenservice bearbeitet werden, stellen Phishing-Versuche eine ständige Bedrohung dar – eine davon führte in der Vergangenheit sogar zu einem erfolgreichen Ransomware-Angriff. Das machte ein spezialisiertes Security-Awareness-Training für alle 180 Mitarbeitenden unerlässlich – eine Herausforderung, die die Phished-Plattform mühelos meisterte.
Warum Smartphoto auf Phished setzt
„Heutzutage fallen immer mehr Unternehmen Ransomware zum Opfer. Gleichzeitig nehmen auch Phishing-Angriffe deutlich zu“, sagt Jo Van Maldeghem, IT Operations bei Smartphoto. Nach einem Jahr mit der Phished-Plattform ist die Wirkung deutlich sichtbar: „Die Mitarbeitenden sind wesentlich aufmerksamer gegenüber Phishing-Versuchen. Unsere Phishing-Rate ist von 40,5 % auf unter 5 % gesunken – ein klarer Beweis dafür, dass sich das Verhalten verändert.“
Opfer eines Ransomware-Angriffs
Bevor die Partnerschaft mit Phished begann, führte die IT-Abteilung von Smartphoto gelegentlich manuelle Phishing-Simulationen durch – diese erwiesen sich jedoch schnell als unzureichend, um die Mitarbeitenden wirklich zu sensibilisieren.
In der jüngeren Vergangenheit wurde Smartphoto Opfer eines Ransomware-Angriffs. Auch wenn das Problem rasch behoben wurde, war es ein Weckruf. Es wurde klar, dass die Mitarbeitenden eine strukturiertere, kontinuierliche Schulung benötigten, um Phishing-E-Mails zu erkennen und künftige Vorfälle zu vermeiden.
Smartphoto wandte sich an mehrere Anbieter von Security-Awareness-Trainings – einer stach dabei besonders hervor.
„Wir haben uns für ein spezialisiertes Unternehmen entschieden, das sich fast ausschließlich auf Anti-Phishing konzentriert“, erklärt Jo Van Maldeghem. „Bei vielen Mitbewerbern ist das nur ein kleiner Teil des Gesamtangebots – bei Phished steht es im Mittelpunkt.“
Die Nutzer sind deutlich aufmerksamer gegenüber potenziellen Phishing-E-Mails geworden. Unsere Phishing-Rate ist von 40,5 % auf nur noch 4,5 % gesunken.
Generische Mailings ohne Ergebnisse
Dies veränderte den Ansatz von Smartphoto grundlegend. Die manuellen E-Mail-Kampagnen der IT-Abteilung wurden eingestellt. Stattdessen profitieren die Mitarbeitenden nun von einem ganzheitlichen Lernerlebnis, bei dem Theorie nahtlos mit praktischer Anwendung kombiniert wird. Reale Phishing-Simulationen wechseln sich mit kurzen Trainingseinheiten in der Phished Academy ab – das Sicherheitsbewusstsein steigt dadurch deutlich.
Die Plattform bietet außerdem eine klare Berichterstattung, mit der der ROI genau überwacht und bei Bedarf gezielt eingegriffen werden kann.
Hervorragende Ergebnisse mit Phished
„Wir sind sehr zufrieden mit den Ergebnissen des Phished Security-Awareness-Trainings. Die Zahlen sind vielversprechend, und wir sehen, dass unsere Mitarbeitenden sich der Phishing-Bedrohung stärker bewusst sind und besser damit umgehen können“, so Jo Van Maldeghem.
