Banken & Finanzdienstleister
BaFin-konforme Awareness. Messbar dokumentiert.
Banken, Sparkassen und Finanzdienstleister stehen im Fadenkreuz hochprofessioneller Phishing-Angriffe. blackforestbaits liefert Awareness-Tests, die BaFin- und MaRisk-Anforderungen unterstützen.
Typische Bedrohungen
Was Angreifer in Ihrer Branche tatsächlich versuchen.
Spear-Phishing auf Schalter & Backoffice
Gezielte Mails an Sachbearbeitende mit gefälschten Mandantenanfragen, Behörden-Schreiben oder vermeintlicher BaFin-Korrespondenz.
CEO-Fraud mit Echtzeit-Druck
Vishing-Anrufe an Vorstandsassistenz oder Treasury mit Anweisung zu Eil-Überweisungen außerhalb der üblichen Freigabeprozesse.
QR-Phishing auf Briefen
Briefe mit angeblichen Sicherheitsupdates für Online-Banking oder Behörden-QR-Codes – ein Angriffsvektor, der E-Mail-Filter umgeht.
Beispiel-Szenarien
So sieht eine Simulation für Sie aus.
Szenario 01
Vermeintliche BaFin-Mitteilung
E-Mail mit Aktenzeichen und Frist zur Bestätigung – realistisch nachgebaut, mit Klick-Tracking pro Abteilung.
Szenario 02
Lieferanten-Phishing IT-Dienstleister
Falsche Rechnung eines Kernbank-Dienstleisters mit Bankverbindungs-Änderung, gerichtet an Zahlungsverkehr.
Szenario 03
Vorstands-Vishing
Anruf bei Assistenz mit Druck zur Eilfreigabe einer Auslandszahlung – Reaktion und Eskalationsverhalten werden dokumentiert.
Compliance & Nachweise
Was Ihre Aufsicht und Ihre Versicherer sehen wollen.
BaFin / MaRisk
Awareness-Maßnahmen unter MaRisk AT 7.2 nachvollziehbar dokumentiert – ergänzt Ihre IT-Sicherheits-Schulungspflichten.
DORA
Operationelle IT-Resilienz nach DORA fordert regelmäßige Awareness-Tests. Quartalsreports liefern den Nachweis.
NIS2 für KRITIS-Finanzsektor
Finanzwesen ist von NIS2 erfasst – inklusive Awareness nach § 30 BSIG. Ihre Mitarbeitenden, dokumentiert.
Empfohlene Produkte
Diese Bausteine passen zu Ihrer Branche.
Branchenspezifisch testen statt generisch.
Wir kalkulieren Ihr Angebot passend zu Ihrer Branche, Größe und Compliance-Lage.