Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Phishing-Schutz für Unternehmen

Web Risk-Phishing-Schutz für Unternehmen ist ein Premium Google Cloud Sicherheitsdienst, der proaktiv Phishing-Angriffe erkennt und unterbindet, bei denen sich Angreifer als Marken ausgeben. Der Schwerpunkt liegt dabei auf Finanzinstituten. Der Phishing-Schutz für Unternehmen nutzt die Echtzeit-Telemetriedaten von Google von Milliarden von Nutzern und KI-gestützte Modelle, um schädliche Websites zu identifizieren. Auf erkannten Websites wird Nutzern eine Safe Browsing-Warnung angezeigt.

Wichtige Features

Proaktive Bedrohungserkennung: Nutzt markenspezifische KI-Modelle, um neue Phishing-Websites in Echtzeit zu identifizieren.
Schnelle Unterbrechung: Erkannte Bedrohungen werden innerhalb weniger Minuten der Google Safe Browsing-Sperrliste hinzugefügt, um Nutzer in allen wichtigen Browsern zu schützen.
Hinweis:Der Zugriff auf den Phishing-Schutz für Unternehmen wird über eine Zulassungsliste verwaltet. Wenn Sie herausfinden möchten, ob dieses Produkt für Sie geeignet ist, und Zugriff anfordern möchten, wenden Sie sich an Ihren Vertriebsmitarbeiter.

Erste Schritte

Für den Zugriff auf den Phishing-Schutz für Unternehmen ist ein Onboarding mit dem Google Cloud Sicherheitsteam erforderlich.

Aktivieren Sie die Web Risk API in Ihrem Google Cloud Console-Projekt.
1. Suchen Sie in der Google Cloud Console nach Web Risk API.
  
  Rufen Sie die Google Cloud Console auf.
2. Klicken Sie auf Aktivieren.
Erteilen Sie den Nutzern, die auf die Funktionen des Phishing-Schutzes für Unternehmen zugreifen müssen, die erforderlichen Identity and Access Management-Berechtigungen.
1. Installieren Sie die Google Cloud CLI, falls noch nicht geschehen. Installieren Sie sie.
2. Gewähren Sie die Rolle „Web Risk-Betrachter“, indem Sie für jeden Nutzer den folgenden Befehl ausführen: gcloud projects add-iam-policy-binding {project-id} --member='user:{email}' --role='roles/webrisk.viewer

Console-Dashboard – Übersicht

Das Dashboard für den Phishing-Schutz für Unternehmen in der Google Cloud Console bietet Einblick in Bedrohungsstatistiken und ‑analysen, einschließlich der folgenden Funktionen:

Zusammenfassende Statistiken: Die Gesamtzahl der Warnungen, die Nutzern angezeigt wurden, und die Anzahl der blockierten schädlichen Hosts.
Geografische Aufschlüsselung: Eine kartenbasierte Visualisierung des globalen Nutzerschutzes.
Screenshot-Galerie: Screenshots von erkannten Phishing-Websites, die sich als Ihre Marke ausgeben.
Host-Analysen: Eine Liste der erkannten schädlichen Hosts, einschließlich des Zeitpunkts zu dem sie jeweils zum ersten Mal blockiert wurden, und der Anzahl der eindeutigen schädlichen URLs pro Host.

Glossar der Messwerte

Im Dashboard für den Phishing-Schutz für Unternehmen werden die folgenden Messwerte verwendet, um die Auswirkungen von Phishing-Angriffen und die Effektivität der Schutzmaßnahmen zu quantifizieren.

Messwert	Definition
Angezeigte Warnungen	Die Gesamtzahl der Fälle, in denen Nutzern von Chrome Safe Browsing eine Google Safe Browsing-Warnseite angezeigt wurde, als sie versuchten, auf eine schädliche URL zuzugreifen, die für Ihre Marke relevant ist.
Gefundene und blockierte schädliche Hosts	Die Anzahl der eindeutigen Hosts, die als Hosting von Phishing-Inhalten identifiziert und anschließend der Sperrliste hinzugefügt wurden.
Eindeutige URLs	Die Anzahl der unterschiedlichen relevanten schädlichen URLs, die mit einem bestimmten Host verknüpft sind und von den Erkennungssystemen von Google identifiziert wurden.
Eindeutige URLs (vom Kunden gesendet)	Die Anzahl der eindeutigen schädlichen URLs für einen Host, die vom Kunden explizit über die Submission API an Google gemeldet wurden.
Zuerst blockiert	Der Zeitstempel (Datum und Uhrzeit), zu dem ein schädlicher Host zum ersten Mal identifiziert und der Google Safe Browsing-Sperrliste hinzugefügt wurde.
Letzte Warnung	Das letzte Datum, an dem eine Warnung für schädliche URLs auf diesem Host ausgegeben wurde.
Insgesamt blockierte Hosts	Die Gesamtzahl der erkannten eindeutigen schädlichen Hosts, die für Ihre Marke relevant sind.

Best Practices für die Einreichung

Obwohl der Phishing-Schutz für Unternehmen proaktiv ist, können Sie Phishing-URLs auch programmatisch über die Submission API einreichen, um die Erkennungsgenauigkeit zu verbessern und die Unterbrechung bekannter Bedrohungen zu beschleunigen.

Weitere Informationen finden Sie unter Best Practices für die Verwendung der Submission API.

Gründe für das Schließen von Einreichungen

Kunden des Web Risk-Phishing-Schutzes für Unternehmen erhalten Zugriff auf zusätzlichen Kontext zu geschlossenen Einreichungen.

Weitere Informationen dazu, warum eine Einreichung geschlossen werden kann, ohne dass sie einer Sperrliste hinzugefügt wird, finden Sie unter Gründe für den Status „GESCHLOSSEN“.