Geschäftsführung und Vorstand sind die wichtigsten Ziele für Business Email Compromise — und gleichzeitig die Gruppe, die typische Awareness-Schulungen meist überspringt. Dieser Workshop ist ein geschlossenes Format speziell für diese Zielgruppe.
Ablauf
- Pre-Briefing mit Security-Lead und Geschäftsführung
- Simulation: Über 1–2 Wochen erhalten die Teilnehmenden gezielte BEC-Mails — als Spear-Phishing, als Voice-Pretexting, als WhatsApp-Nachricht.
- Live-Auswertung in einem 2-Stunden-Workshop. Was hätte funktioniert, was nicht? Welche Prozesse müssen härten?
- Action-Plan mit konkreten Maßnahmen — z. B. Out-of-Band-Verifikation, Ausnahme-Prozess für Eilfälle.
Was nicht passiert
Der Workshop ist nicht öffentlich auswertbar — keine Klickraten in einem Reporting, keine Vergleiche zwischen Personen. Es geht um Erkenntnisgewinn, nicht um Bloßstellung.
Voraussetzungen
NDA, technische Vorbereitung der Mail-Whitelist und ein interner Champion (typischerweise CIO, CISO oder DSB).