A1 Digital scannt mit Offensity Security Monitoring die Web-Server des Karriereportals auf eventuelle Schwachstellen.
Mit einer E-Mail-Kampagne wurde versucht über gefälschte Webseiten sensible Daten der Mitarbeiter abzugreifen.
Parallel dazu wurden bei High Value Targets – Mitarbeiter, die sensible Kundeninformationen besitzen – Phishing-Anrufe getätigt.
A1 Digital wertete die beim Social Engineering Assessment gewonnenen Daten aus und leitete Handlungsempfehlungen ab.
karriere.at ist mit monatlich bis zu 4,9 Millionen Besuchen Österreichs größtes Karriereportal. 80 Prozent der Österreicher kennen karriere.at. Der Marktführer im Online-Recruiting verbindet passende Kandidaten mit den besten Arbeitgebern. Jobsuchende finden auf karriere.at erfolgreich passende Stellen und Unternehmen und können sich zudem selbst von Arbeitgebern entdecken lassen. Interessierte erhalten darüber hinaus auf Firmenprofilen Einblicke in die Arbeitswelt von Firmen. Die Stelleninserate erreichen tausende Jobsuchende und decken den individuellen Recruitingbedarf der Unternehmen einfach und bequem ab. Das 2004 gegründete, inhabergeführte Unternehmen beschäftigt knapp 190 Mitarbeiter in Linz und Wien.
Das Handling von tausenden aktuellen Jobangeboten stellt karriere.at immer wieder vor die Herausforderung, diese sensiblen Daten und Dienste bestmöglich zu schützen. Dementsprechend groß wird das Thema Sicherheit bei karriere.at geschrieben. Um den Sensibilisierungsgrad der Mitarbeiter für eine potenzielle Gefährdung zu testen und das Bewusstsein für das Gefahrenpotenzial zu schärfen, hat sich karriere.at für eine Social Engineering Kampagne entschieden. Mit der Durchführung des Social Engineering Assessments wurde die A1 Digital International GmbH beauftragt, die mit ihrem Offensity Security Monitoring bereits die Web-Server des Karriereportals auf eventuelle Schwachstellen scannt.
Im Rahmen des zweigleisigen Social Engineering Ansatzes wurde eine große Personengruppe in Nutzergruppen gestaffelt und mit einer E-Mail-Kampagne konfrontiert, die das Ziel hatte, über gefälschte Webseiten sensible Daten (speziell Nutzernamen und Passwörter) abzugreifen. Dazu richtete A1 Digital eine Phishing Webseite für das Sammeln von Anmeldedaten ein und versandte eine Phishing-E-Mail an die von karriere.at bereitgestellten E-Mail-Adressen der Zielgruppe. Festgestellt werden sollte die Reaktion der Mitarbeiter auf die E-Mail, um daraus die Phishing Awareness der betreffenden Mitarbeiter ableiten und verbessern zu können.
Parallel dazu wurden bei vier High Value Targets – höherrangige Mitarbeiter oder Personen, die sensible Kundeninformationen besitzen – Phishing-Anrufe getätigt. Die gefälschten Telefonanrufe verfolgten das Ziel, firmeninterne Informationen oder Kundeninformationen zu beschaffen, indem sich ein A1 Digital-Mitarbeiter als Mitarbeiter oder Kunde ausgab. Abschließend wertete A1 Digital die beim Social Engineering Assessment gewonnenen Daten aus und stellte das Ergebnis mit Handlungsempfehlungen für weitere Schritte, die die identifizierten Risiken möglichst zeitnah minimieren sollen, in Form eines PDF-Dokuments zur Verfügung.