Phishing-Eindämmung und DMARC-Härtung in einem Industrie-KMU

Sektor

Verarbeitende Industrie · KMU · 80-150 Mitarbeitende · Betrieb in zwei Ländern · mittlerer dreistelliger Jahresumsatz.

Ausgangslage

Nachdem ein versuchter CEO-Betrug durch eine aufmerksame Reaktion der Verwaltung verhindert worden war, wollte die Geschäftsleitung verstehen, was in den technischen Kontrollen versagt hatte und wie hoch das reale Risiko des Unternehmens war. Die Unternehmensdomain verfügte nicht über belastbare E-Mail-Authentifizierungsrichtlinien und die Mitarbeitenden hatten nie eine gezielte Schulung zu Social Engineering erhalten.

Vorgehen

Wir begannen mit einer vollständigen technischen Überprüfung der Domain: SPF-, DKIM- und DMARC-Konfiguration, externe Reputationslisten, Typosquatting-Varianten und ererbte MX-Einträge. DMARC wurde stufenweise eingeführt, zunächst im Monitoring-Modus, dann zwei Wochen Quarantäne und schließlich Reject-Policy. Parallel entwarfen wir eine Phishing-Simulation in drei gestaffelten Wellen und ein kurzes Schulungsmodul, das an die tatsächliche Sprache des Unternehmens angepasst war.

Ergebnis

Die Klickrate in den Simulationen sank von anfänglich 31% auf 4% in der dritten Welle. Sechs Monate nach Projektabschluss verzeichnete das Unternehmen keinen erfolgreichen Phishing-Vorfall und keinen vollzogenen Betrugsversuch.

Lehre

Eine gut eingeführte DMARC-Policy entfernt den Großteil der externen Identitätsvortäuschung; die Schulung entfernt den Großteil des Restes.

Zeit und Aufwand

8-12 Wochen · 40-60 Beratungsstunden · technischer Bericht + drei Simulationswellen + zwei Schulungssitzungen.

Schlagwörter

Phishing · DMARC · Mitarbeiterschulung · Social Engineering · E-Mail-Sicherheit · KMU