Ausgangslage
Die P&P Group betreibt mit 480 Mitarbeitenden in Deutschland und Österreich eine kombinierte Logistik- und Handelsplattform. Phishing-Versuche zielten zunehmend auf die Buchhaltung und das Produktmanagement.
Was umgesetzt wurde
- Phishgate-Rollout in zwei Wellen (IT + Geschäftsführung zuerst, dann Konzern)
- Konfiguration eines Slack-Channels für proaktive Meldungen
- Halbjährlich wechselnde Awareness-Module mit aktuellen Beispielen
- Quartalsweises Reporting-Dashboard für die Geschäftsführung
Ergebnisse nach 8 Wochen
- Reporting-Quote: +40 Prozentpunkte (von 19 % auf 59 %)
- 3 echte BEC-Versuche wurden vom Team frühzeitig gemeldet — Schaden: 0 €
- Buchhaltung berichtet, dass Out-of-Band-Verifikation inzwischen Routine ist
Stimme aus dem Unternehmen
Was uns überrascht hat, war der Kulturwandel. Vor Phishgate wurde im Zweifel nichts gesagt. Heute haben wir manchmal mehrere Meldungen pro Tag — und das ist gut so.