Prävention für Cyber-Angriffe mit Audit und Awareness-Schulung

terreActive prüfte und sensibilisierte die Regionalbank SLM auf digitale Schwachstellen

Attacken auf Website und Online-Anwendungen, Verlust von vertraulichen Kundendaten — für jede Firma ein bedrohendes Szenario. Deshalb liess die Bank SLMihre Webapplikationen durch ein Audit prüfen. Zudem bat sie die terreActive die Mitarbeitenden der Bank auf verschiedene Gefahrenszenarien mit simulierten Angriffen in Form von Phishing vorzubereiten.

 

Rückblick:
Der Regionalbank SLM aus Münsingen (zwischen Bern und Thun) stehen zwei wichtige Meilensteine bevor: Eine optimierte Website wird zusammen mit einem neuen Partner lanciert. Gleichzeitig kommt eine neue Online-Applikation für die Verwaltung von Kundenanlässen zum Einsatz. Zwei Änderungen, die akute Gefahren für Cyber-Attacken bergen.

 

Mehrstufiges Vorgehen

  • Angriffspunkt Technik: Penetrationstest
  • Angriffspunkt Mensch: Phishing

Tools im Einsatz: LUCYSoftware made in Switzerland

Prävention statt Reaktion: Mehr Informationen zu den Projektzielen, zum Vorgehen und den Erkenntnissen erhalten Sie im PDF Referenzbericht.

Die gezielte Phishing-Attacke im Rahmen der Security-Awareness-Kampagne war für uns alle eine lehrreiche Erfahrung. Dank diesem Beispiel von Social Engineering wissen wir, wie ein Angriff aussehen könnte – und dass wir darauf vorbereitet sind.
Fabio Semadeni
Leiter Services
Bank SLM