Apogepha Arzneimittel

Security Awareness Training gegen Datenspionage

digital-reliability, security

Die Dresdner APOGEPHA Arzneimittel GmbH blickt auf eine bewegte Firmenhistorie zurück. Was 1882 als Apotheke begann, ist nun ein in dritter Generation familiengeführtes, pharmazeutisches Unternehmen, das urologische Arzneimittel entwickelt und auch über Deutschland hinaus vertreibt. Bei der Forschung und Entwicklung neuer Produkte und Dienstleistungen im Healthcare-Bereich entstehen sensible und besonders schützenswerte Daten. Datenverlust durch kriminelle Handlungen stellt zudem eine existentielle Bedrohung für ein Innovationsunternehmen dar. APOGEPHA ist sich der Gefahr bewusst und möchte die Aufmerksamkeit der Mitarbeiter*innen schulen, damit sie Bedrohungen durch Phishing-Angriffe per E-Mail erkennen und so einen etwaigen Betrugsversuch abwenden können.



Nutzen für unseren Kunden


Training des Sicherheits- bewusstseins der Mitarbeiter*innen

Verringerung des Risikos eines Phishing-Betrugs

Vermeidung von Datenverlust, Betriebsausfall und Spionage

Hendrik Leder, IT-Sicherheitsbeauftragter Fa. APOGEPHA

„Wir haben den Ernstfall geprobt und anschaulich per fiktivem Phishing-Mail-Versand getestet. Unsere Mitarbeiter*innen konnten hautnah erleben, was ein unbedachter Klick bedeutet.“


Referenz im Überblick


Aufgabe

Security Awareness Training für die Mitarbeiter*innen, damit die Bedrohung durch Phishing-Mails bewusst wird.

Lösung

Aufsetzen und Versand von Test-Mails, Auswertung der Ergebnisse und Ableitung von Sicherheitsmaßnahmen mit Beratung.

Ergebnis

Trainierte Mitarbeiter*innen mit geschärftem Bewusstsein zu Social Engineering und Erarbeiten von Sicherheitsmaßnahmen.

  • Anforderungen

    Ein falscher Klick kann das Einfallstor zum Betrug sein

    Als etabliertes Unternehmen im Healthcare-Bereich fokussiert sich APOGEPHA auf die Forschung und Entwicklung von Therapien urologischer Erkrankungen. Im Vordergrund stehen dabei pharmazeutische Entwicklungen für neue Darreichungs- und Arzneiformen, sowie die klinische Entwicklung. Dafür geht APOGEPHA auch wissenschaftliche Kooperationen mit Universitäten und Kliniken ein. Die sensiblen Daten aus Forschung und Entwicklung sind besonders schützenswert, auch gegenüber Spionage oder Datenklau. Da Betrüger am häufigsten die Schwachstelle Mensch als Einfallstor in IT-Systeme ausnutzen, müssen die Mitarbeiter*innen besonders aufmerksam und wachsam sein und für typische Betrugssituationen geschult werden.

  • Lösung

    Schulung aller Mitarbeiter*innen per fiktivem Phishing

    Beim Social Engineering wird die menschliche Natur, wie zum Beispiel Hilfsbereitschaft und Stressbelastung, von Betrügern ausgenutzt: Sie erfragen sich etwa sensible Zugangsinformationen in einer Täuschungsmail und täuschen dabei Zeitdruck oder Einverständnis des Vorgesetzten vor. Auf diese Situation soll die Schulung aufmerksam machen und die Wachsamkeit der Mitarbeiter*innen schulen. Dafür setzte T-Systems Multimedia Solutions einen Testversand von fingierten Phishing-Mails mittels des Open-Source Phishing Frameworks „Gophish“ auf. Mit dieser fingierten Mail wurde die Reaktion aller Empfänger*innen erfasst. Die Auswertung diente als Grundlage für die Beratung zu weiteren Schulungs- und Sicherheitsmaßnahmen.

  • Nutzen

    Erhöhte Wachsamkeit dank Testlauf

    Der anschauliche und hautnahe Test durch die fingierte Mail hat allen Beteiligten die Augen geöffnet. An der eigenen Reaktion ablesen zu können, ob der falsche Klick zu einem Betrugsversuch in Form von unerlaubter Weitergabe von vertraulichen Informationen verholfen hätte, ist lehrreicher als jede theoretische Erklärung. Auf dieser Erfahrung können die weiteren Schulungen zu Sicherheitsmaßnahmen und zur erhöhten Wachsamkeit aufgebaut werden.

Über APOGEPHA

Die APOGEPHA Arzneimittel GmbH hat als traditionsreicher Arzneimittelhersteller Dresdner Pharmaziegeschichte geschrieben. Nach der Gründung 1882 durch den Apotheker C. Stephan entwickelt sich APOGEPHA zum heute wirtschaftlich unabhängigen Pharmaunternehmen in Familienbesitz. APOGEPHA beschäftigt derzeit rund 150 Mitarbeiter*innen.




Security Awareness Campaigns
Sensibilisieren Sie Ihre Mitarbeiter für
IT-Gefahren
Zum Angebot

Hacking 2.0
IT-Security sicher ausbauen
zum Whitepaper

Ihre Ansprechpartnerin