Burckhardt Compression ist ein Schweizer Unternehmen, das sich auf die Entwicklung, Herstellung und den Service von Kolbenkompressoren, hauptsächlich für industrielle Gasanwendungen, spezialisiert hat. Das 1844 gegründete Unternehmen mit Hauptsitz in Winterthur, Schweiz, hat sich zu einem weltweit führenden Anbieter von Kompressorlösungen für die Öl- und Gasindustrie, die chemische Verfahrenstechnik, die Petrochemie und die Industriegasherstellung entwickelt. Das Unternehmen beschäftigt weltweit mehr als 3000 Mitarbeiterinnen und Mitarbeiter.
Die Vision – Förderung des Bewusstseins für Cybersicherheit durch gezielte Kampagnen
- Sensibilisierung des gesamten Unternehmens für Cyber-Angriffe.
- Den Mitarbeitenden das Wissen und die Werkzeuge an die Hand geben, um Phishing zu erkennen und darauf zu reagieren.
- Die Mitarbeitenden mit der Entwicklung von Phishing und den neuen Methoden der Angreifer vertraut machen.
- Sicherstellen, dass jeder informiert und in der Lage ist, Phishing-Versuche zu erkennen.
Angesichts der skizzierten Herausforderungen und Ziele erkannte Burckhardt Compression, dass eine Partnerschaft mit baseVISON für ihre „Phishing Prevention Campaigns“ die richtige Entscheidung war. Die Komplexität des Cyber-Security-Managements für eine globale Belegschaft, die 10 verschiedene Sprachen spricht und in über 80 Ländern tätig ist, erforderte einen umfassenden und massgeschneiderten Ansatz. baseVISONs Expertise in der Erstellung zielgerichteter Phishing-Präventionsstrategien, einschliesslich sprachspezifischer Inhalte und detaillierter Berichte, entsprach genau den Anforderungen von Burckhardt Compression.
Von Anfang an war es unser Ziel, nicht so viele Mitarbeitende wie möglich mit einem betrügerischen Link zu ködern, sondern sicherzustellen, dass alle informiert und in der Lage sind, Phishing-Versuche zu erkennen. Gemeinsam haben wir uns darauf konzentriert, eine Lernumgebung zu schaffen, in der Wissen ohne Schuldzuweisungen weitergegeben wird, damit unser Team potenziellen Sicherheitsverletzungen immer einen Schritt voraus ist.
«Unser Ziel bei baseVISION ist es, sicherzustellen, dass die Mitarbeitenden von Burckhardt Compression in der Lage sind, Phishing-Versuche zu erkennen und darauf zu reagieren. Durch die Nutzung der neuesten Cybersecurity-Trends und -Technologien haben wir effektive Phishing-Präventionskampagnen durchgeführt. Das positive Feedback und die erhöhte Sensibilisierung der Mitarbeitenden zeigen den Erfolg unserer Bemühungen.»
Die Lösung – Sensibilisierungskampagnen
Um die Herausforderungen der Cybersicherheit bei Burckhardt Compression zu meistern, wurde in Zusammenarbeit mit baseVISON eine detaillierte und strategische Roadmap entwickelt. Diese Roadmap skizziert die wichtigsten Schritte und Meilensteine, die für eine effektive Umsetzung der „Phishing Prevention Campaigns“ notwendig sind.
Kick-off Meeting
Kick-off Meeting
Um massgeschneiderte Inhalte für Phishing-E-Mails zu erstellen, nutzte baseVISION öffentlich verfügbare Informationen über das Unternehmen. Dieser Ansatz spiegelte die Taktiken der Angreifer wider und machte das Training realistischer und effektiver. baseVISION verwendete Templates, die in über 10 Sprachen verfügbar sind, um die verschiedenen im Unternehmen gesprochenen Sprachen anzusprechen. Da baseVISION weiss, dass sich Cyber-Bedrohungen ständig weiterentwickeln, wurden Kampagnen entwickelt, die auf neuen Technologien basieren, die von Angreifern ausgenutzt werden. So wurde zum Beispiel der OAuth-Missbrauch angegangen, bei dem Benutzer E-Mails erhalten, in denen sie um die Erlaubnis gebeten werden, eine schädliche Anwendung auszuführen. Dieser proaktive Ansatz half den Mitarbeitern, den neuen Bedrohungen einen Schritt voraus zu sein.
Erstellen Phishing Mail
Erstellen Phishing Mail
Die Lösungen Microsoft Defender und Azure Defender helfen, die gesamte Angriffskette auf mehreren Ebenen zu schützen. Bereits während der Projektlaufzeit konnten zahlreiche kleinere Angriffe beobachtet und entsprechend reagiert werden. Ein grosser Vorteil der Produkte des Microsoft Security Centers ist die holistische Sichtweise und die gute Zusammenarbeit. So kann die gesamte Umgebung geschützt werden. Zusätzlich sorgen die verschiedenen Ebenen dafür, dass die Umgebung auch dann sicher bleibt, wenn ein Angriff das Meldesystem umgeht.
Kampagne
Kampagne
Die Kampagne wurde einen Monat lang durchgeführt. Bis zum letzten Tag der Kampagne konnten die Benutzer auf den Phishing-Link klicken und erhielten automatisch die entsprechende Schulung. baseVISION automatisierte die Bereitstellung ausgewählter Schulungen für die Benutzer in ihrer Muttersprache und stellte so sicher, dass alle Mitarbeiter, unabhängig von ihrem Standort, die notwendige Schulung erhielten, um Phishing-Versuche zu erkennen und darauf zu reagieren.
Berichterstattung & neue Kampagnen
Berichterstattung & neue Kampagnen
Nach Abschluss der Kampagne begannen wir mit der Berichterstattung und analysierten die Daten. Die Interpretation der Ergebnisse war entscheidend. Während der Berichtssitzung diskutierten wir die Ergebnisse der aktuellen Kampagne, um das Bewusstsein zu schärfen und die nächste Kampagne zu planen. Bei diesem Treffen konnten wir Trends erkennen, Kampagnen vergleichen und aktuelle Neuigkeiten auf dem Gebiet des Phishings diskutieren. Wiederholungen waren unerlässlich, um das Bewusstsein aufrechtzuerhalten und zu erhöhen, weshalb wir die Bedeutung fortlaufender Kampagnen betonten.
Diesen Prozess haben wir mit Burckhardt Compression fünfmal durchlaufen, und die nächsten drei Kampagnen waren bereits in Planung.
«Die Zusammenarbeit mit baseVISION war eine fantastische Erfahrung! Die Phishing-Präventionskampagnen haben das Bewusstsein und die Fähigkeit unserer Mitarbeiter, Phishing-Versuche zu erkennen, drastisch verbessert. Wir haben einen signifikanten Rückgang der angeklickten Phishing-Links und der eingegebenen Anmeldedaten sowie einen Anstieg der gemeldeten Phishing-E-Mails festgestellt. Die Schulung war unglaublich effektiv, da die Mitarbeiter, die sie erhalten haben, nicht auf nachfolgende Kampagnen hereingefallen sind.»
Zusammenfassung
Burckhardt Compression hat sich mit baseVISION zusammengetan, um die Herausforderungen im Bereich der Cybersicherheit durch massgeschneiderte Kampagnen zur Phishing-Prävention zu bewältigen. Diese Kampagnen richteten sich an die Mitarbeiter in deren Muttersprache, boten Schulungen zur Erkennung von Phishing-Versuchen an und beinhalteten Diskussionen über aktuelle Trends im Bereich der Cybersicherheit. Die Ergebnisse waren beeindruckend: Die Zahl der angeklickten Phishing-Links und der eingegebenen Anmeldedaten ging deutlich zurück, und die Zahl der gemeldeten Phishing-E-Mails nahm zu. Die kontinuierliche Zusammenarbeit und die wiederholten Kampagnen haben sich als wesentlich erwiesen, um das Bewusstsein und die Wachsamkeit der Mitarbeiter gegenüber Phishing-Bedrohungen zu erhalten und zu verbessern.
Führende Unternehmen verlassen sich auf uns.
