Eine mittelgroße niederländische Gemeinde stellte fest, dass Mitarbeitende regelmäßig vertrauliche Informationen telefonisch weitergaben. Nach einem ersten Assessment durch DeepCalls zeigte sich, dass nur 35% der Testgespräche korrekt abgewickelt wurden.
Die Ausgangssituation
Den Mitarbeitenden waren digitale Bedrohungen bekannt, aber sie hatten keine Schulung zur Erkennung telefonischer Social-Engineering-Angriffe erhalten. Verifizierungsverfahren existierten auf dem Papier, wurden in der Praxis jedoch selten befolgt.
Der Ansatz
DeepCalls führte eine Reihe realistischer Voice-Phishing-Simulationen durch, gefolgt von einer detaillierten Prozessanalyse. Auf Basis der Erkenntnisse wurden Verifizierungsverfahren verschärft und Mitarbeitende geschult.
Das Ergebnis
Beim Folgeassessment sechs Monate später war der Anteil korrekt abgewickelter Gespräche auf 78% gestiegen — mehr als eine Verdopplung. Die Gemeinde hat inzwischen strukturelle Assessments in ihre Sicherheitsrichtlinien aufgenommen.
