Referenz APOGEPHA

Gegen Phishing im Gesundheits- wesen

Mehr zum Projekt

Security Awareness Training gegen Datenspionage

Die Dresdner APOGEPHA blickt auf eine bewegte Firmenhistorie zurück. Was 1882 als Apotheke begann, ist nun ein in dritter Generation familiengeführtes, pharmazeutisches Unternehmen, das urologische Arzneimittel entwickelt und auch über Deutschland hinaus vertreibt. Bei der Forschung und Entwicklung neuer Produkte und Dienstleistungen im Healthcare-Bereich entstehen sensible und besonders schützenswerte Daten.

Datenverlust durch kriminelle Handlungen stellt zudem eine existentielle Bedrohung für ein Innovationsunternehmen dar. APOGEPHA ist sich der Gefahr bewusst und möchte die Aufmerksamkeit der Mitarbeiter*innen schulen, damit sie Bedrohungen durch Phishing-Angriffe per E-Mail erkennen und so einen etwaigen Betrugsversuch abwenden können.

Referenz im Überblick

Aufgabe

Security Awareness Training für die Mitarbeiter*innen, damit die Bedrohung durch Phishing-Mails bewusst wird.

Lösung

Aufsetzen und Versand von Test-Mails, Auswertung der Ergebnisse und Ableitung von Sicherheitsmaßnahmen mit Beratung.

achievement

Ergebnis

Trainierte Mitarbeiter*innen mit geschärftem Bewusstsein zu Social Engineering und Erarbeiten von Sicherheitsmaßnahmen.

Icon / Quote
„Wir haben den Ernstfall geprobt und anschaulich per fiktivem Phishing-Mail-Versand getestet. Unsere Mitarbeiter*innen konnten hautnah erleben, was ein unbedachter Klick bedeutet.“ Hendrik Leder, IT-Sicherheitsbeauftragter Fa. APOGEPHA

Nutzen für unseren Kunden

  • Training des Sicherheitsbewusstseins der Mitarbeiter*innen

  • Verringerung des Risikos eines Phishing-Betrugs

  • Vermeidung von Datenverlust, Betriebsausfall und Spionage

Anforderungen

Anforderungen

Ein falscher Klick kann das Einfallstor zum Betrug sein

Als etabliertes Unternehmen im Healthcare-Bereich fokussiert sich APOGEPHA auf die Forschung und Entwicklung von Therapien urologischer Erkrankungen. Im Vordergrund stehen dabei pharmazeutische Entwicklungen für neue Darreichungs- und Arzneiformen, sowie die klinische Entwicklung.

Dafür geht APOGEPHA auch wissenschaftliche Kooperationen mit Universitäten und Kliniken ein. Die sensiblen Daten aus Forschung und Entwicklung sind besonders schützenswert, auch gegenüber Spionage oder Datenklau. Da Betrüger am häufigsten die Schwachstelle Mensch als Einfallstor in IT-Systeme ausnutzen, müssen die Mitarbeiter*innen besonders aufmerksam und wachsam sein und für typische Betrugssituationen geschult werden.

Lösung

Schulung aller Mitarbeiter*innen per fiktivem Phishing

Beim Social Engineering wird die menschliche Natur, wie zum Beispiel Hilfsbereitschaft und Stressbelastung, von Betrügern ausgenutzt: Sie erfragen sich etwa sensible Zugangsinformationen in einer Täuschungsmail und täuschen dabei Zeitdruck oder Einverständnis des Vorgesetzten vor. Auf diese Situation soll die Schulung aufmerksam machen und die Wachsamkeit der Mitarbeiter*innen schulen.

Dafür setzte Telekom MMS einen Testversand von fingierten Phishing-Mails mittels des Open-Source Phishing Frameworks „Gophish“ auf. Mit dieser fingierten Mail wurde die Reaktion aller Empfänger*innen erfasst. Die Auswertung diente als Grundlage für die Beratung zu weiteren Schulungs- und Sicherheitsmaßnahmen.

Nutzen

Erhöhte Wachsamkeit dank Testlauf

Der anschauliche und hautnahe Testdurch die fingierte Mail hat allen Beteiligten die Augen geöffnet. An der eigenen Reaktion ablesen zu können, ob der falsche Klick zu einem Betrugsversuch in Form von unerlaubter Weitergabe von vertraulichen Informationen verholfen hätte, ist lehrreicher als jede theoretische Erklärung. Auf dieser Erfahrung können die weiteren Schulungen zu Sicherheitsmaßnahmen und zur erhöhten Wachsamkeit aufgebaut werden.

Über Apogepha

Die APOGEPHA hat als traditionsreicher Arzneimittelhersteller Dresdner Pharmaziegeschichte geschrieben. Nach der Gründung 1882 durch den Apotheker C. Stephan entwickelt sich APOGEPHA zum heute wirtschaftlich unabhängigen Pharmaunternehmen in Familienbesitz. APOGEPHA beschäftigt derzeit rund 150 Mitarbeiter*innen.

  • Security Awareness Campaigns - Sensibilisieren Sie Ihre Mitarbeiter für IT-Gefahren: zum Angebot

  • Hacking 2.0 - IT-Security sicher ausbauen: zum Whitepaper

Unser Kontakt für Ihre Fragen

Dr. Cornelia Mossal

Corporate Communication

+49 351-28 20-0
E-Mail schreiben

Für morgen.
Und übermorgen.

Themen

Medien

Kanäle

RSS-Feed abonnieren
Folgen Sie uns auf Instagram
Folgen Sie uns auf XING
Folgen Sie uns auf LinkedIn
Folgen Sie uns auf YouTube