Welche Informationen werden aus den Sozialen Medien gesammelt?

Der Angriffspotential-Check dient als vorbereitende Maßnahme für die Phishing-Simulation. Hierbei durchsucht IT-Seal automatisiert öffentlich zugängliche Quellen, die überwiegend beruflich genutzt werden, nach Informationen, die ein Angreifer für Phishing-Angriffe missbrauchen könnte.

Konkret werden die Netzwerke Xing und LinkedIn genutzt.


Die Informationssammlung bezieht sich im Wesentlichen auf mitarbeiterbezogene Daten wie:

  • Kontakte
  • Position im Unternehmen
  • ehemalige Arbeitgeber
  • Qualifikationen
  • oder Hobbys.