Zurück zum Blog
Marvin Jahnke
May 9, 2023

Wie heylogin Ihre Mitarbeiter vor Phishing schützt

Jedes Jahr erhöht sich die Zahl der Cyberangriffe auf Unternehmen weltweit. Allein in Deutschland entstanden so bei Unternehmen Schäden in Höhe von 200 Millionen Euro allein im letzten Jahr.

Dabei ist Phishing das häufigste Mittel der Kriminellen, um an die Zugangsdaten von Mitarbeiter*innen zu gelangen.

Gezielte Schulungen sind ein Mittel, um die Mitarbeiter*innen auf solche Angriffe vorzubereiten. Besser ist jedoch eine Software, um schon von vornherein ein paar der regulären Phishing-Methoden unwirksam zu machen.

Phishing via Fake-Email

Phishing-Emails haben viele Gesichter: Manche sind so offensichtlich falsch, dass selbst ungeschultes Personal nicht darauf hereinfällt (zum Beispiel durch Rechtschreibfehler und falsche Grammatik, falsche Namen etc.). Andere sind jedoch perfekt auf den Einsatz gegen ihre Mitarbeiter maßgeschneidert.

Diese Phishing-Mails haben eine gute Chance auf Erfolg, sowohl bei ungeschultem Personal wie Praktikant*innen als auch bei technisch weniger versierten Mitarbeiter*innen. Mit heylogin können Sie solche Angriffe direkt unwirksam machen.

Durch einstellbare Zugriffsrechte kann der Zugriff auf Passwörter eingeschränkt werden. Die Einstellung “Login only” erlaubt zum Beispiel nur, den Login zu benutzen, also sich auf einer Seite per 1-Klick-Overlay anzumelden. Das Passwort ist dabei unsichtbar, sowohl in heylogin selbst als auch bei der Anmeldung. So wird verhindert, das Logindaten einfach weitergegeben werden können.

Zusätzlich können alle Aktionen, die ein Teilen oder Bearbeiten von Logins betreffen, einfach in der heylogin Web-App erledigt werden. Braucht wirklich ein Admin Zugang, muss der Login nur in einem neu erstellten Team geteilt werden, alles sicher verschlüsselt mit modernen Algorithmen.

Phishing via Fake-Webseite

Eine weitere Phishing-Variante leitet via E-Mail-Link auf eine täuschend echte Webseite, bei der Sie ihre Zugangsdaten eingeben soll. Sie bekommen beispielsweise eine Mail von Amazon, die Mailadresse sieht aber etwas komisch aus. Sie haben das nicht gesehen, klicken auf den Link zur falschen Seite und werden dann aufgefordert sich anzumelden.

Ohne Software geben Sie Ihre Daten ein und der Schaden ist angerichtet, mit heylogin passiert das aber nicht. Das 1-Klick-Login erscheint nur auf Webseiten, für die explizit ein Login in heylogin hinterlegt ist. Ihr Amazon-Login taucht also nur auf der echten Amazon-Seite auf, der Fake wird so direkt entlarvt.

Andere Phishing-Methoden

Natürlich gibt es noch weitere Arten von Phishing, und auch heylogin schützt nicht vor allen davon. Bei E-Mail-Anhängen und Links, die Schadsoftware installieren hilft auch ein Passwort-Manager nicht. Diese Malware hat meist Systemzugriff oder kann durch technische Möglichkeiten auf Daten, die außerhalb des verschlüsselten Passwort-Manager-Systems liegen, zugreifen oder diese speichern.

Darum sollten Sie heylogin nutzen

heylogin ist also kein ultimativer Schutz vor Phishing, aber das heißt nicht, dass Sie ohne besser dastehen. Der Mensch ist die größte Fehlerquelle und der erste Angriffspunkt für Kriminelle.

Indem Sie eine Software wie heylogin einsetzen, entlasten Sie Ihre Mitarbeiter*innen:

  • Zugriffsrechte verhindern das versehentliche Herausgeben von Passwörtern
  • die Anmeldung auf einer Webseite kann nur mit heylogin erfolgen, wenn auch explizit ein Login für diese Webseiten hinterlegt wurde
  • Passwörter können ganz einfach in heylogin verwaltet werden und sind dabei immer sicher verschlüsselt

Probieren Sie uns aus und genießen Sie weitere Vorteile wie einfachem 1-Click-Login, Smartphone-Bestätigung via Swipe statt Passwort und vereinfachter 2-Faktor-Authentifizierung für Ihre wichtigsten Webseiten. Zu letzterem gibt es auch mehrere Artikel in unserem Blog ;)

Schütze dein Unternehmen jetzt vor Phishing!

Kostenlos startenDemo buchenApp herunterladen