conference logo

Playlist "FrOSCon 2024"

Erfolgreiche Phishing Awareness Projekte mit Gophish

Hagen Bauer

Technische und organisatorische Maßnahmen für die erfolgreiche Durchführungen von Phishing Awareness Kampagnen auf Basis der Opensource Software Gophish.

Phishing Mails sind immer noch einer der gefährlichsten Angriffsmethoden von Cyberkriminellen. Phishing Awareness Kampagnen sind deshalb in aller Munde. Organisationen möchten einen Überblick über den Ausbildungsstand Ihrer Benutzer bekommen und diese gleichzeitig langfristig und regelmäßig ausbilden.

Professionelle Dienstleiter bieten Services für solche Aktionen an. Vorrausetzung für den effizienten und erfolgreichen Ablauf dieser Aktionen ist allerdings fast immer eine Schwächung der Firewall Einstellungen damit die Testmails die Postfächer der Endanwender erreichen.

Alternativ dazu kann man diese Schulungsaktionen auch selber auf Basis von Opensource Software aus dem eigenen Netz heraus durchführen.

Gophish https://getgophish.com/ ist eine solche Software welche die technische Basis hierfür stellen kann. Wie immer in solchen organisatorischen Maßnahmen ist allerdings der technische Aspekt nur der kleinste Teil eines erfolgreichen Projektes

In diesem Vortrag betrachten wir die technischen und vor allem organisatorischen Erfahrungen und erforderlichen Anpassungen an die Technik von Gophish um die Mitarbeiter erfolgreich prüfen zu können.