Vorsicht, Phishing-Falle

SAFE: Welche Katastrophe eine einzige Phishing-Mail lostreten kann, ist bekannt. Aufklärung bleibt ein Dauerthema für Institute.

Eine Seminarbuchung per Link bestätigen? Klick. Das neue Schulungsportal testen? Klick. Im Schnitt tappten 20 bis 30 Prozent der Mitarbeitenden in die Falle von beauftragten Phishing-Kampagnen. Laut dem IT-Consulting-Team der S-Management Services verführen dazu besonders Aktualitäten wie die Energiepreisbremse oder Spenden für die Ukraine. Und das Belohnungsgehirn fällt gerne rein, wenn Gewinne oder Schnäppchen winken – wie ein vermeintlicher Gutschein für billiger-fliegen.de zeigte. Eine weitere Erkenntnis: Direkt nach einer Sensibilisierungsmaßnahme klicken nur noch rund fünf Prozent (Testszenarien siehe Info unten).

Phishing-Falle

IMMER WIEDER NACHSCHÄRFEN

Dass regelmäßiges Sensibilisieren wichtig ist, bestätigt auch Stephan Seidel von der Sparkasse Regensburg: „Die Sensibilität bei den Mitarbeitenden könne gar nicht hoch genug angesetzt werden“, betont der Informationssicherheitsbeauftragte. „Qualität und Perfidität der Phishing-Bedrohungen haben deutlich zugenommen.“ Gemeinsam mit dem IT-Consulting-Team hält er die Erkenntnisse aus simulierten Phishing-Angriffen nach, sensibilisiert fortlaufend und fragt den Status quo wiederholt ab, um nachzuschärfen. Die zahlreichen an ihn weitergeleiteten verdächtigen E-Mails bewertet er als Lernerfolg.

Auch regulatorisch betrachtet sehen die MaRisk-Novelle und die BAIT regelmäßige Maßnahmen vor. Deren Erfolg messen dann simulierte Phishing-Kampagnen sehr gut. Selbst die Meldekette lässt sich so testen. Zudem ist eine Dokumentation verpflichtend. Auch dies sind Themen in den Web Based Trainings der S-Com (s. Info unten).

MEHR WISSEN ÜBER PHISHING

vom IT-Consulting-Team unter: https://t1p.de/7osrv

  • Szenarien der beauftragten Phishing-Kampagnen
  • WBTs: Grundlagen Informationssicherheit, neues Modul „fresh-up“
  •  Angebot einstündiger Video-Infoveranstaltungen
  • Für Endkund:innen: Flyer, Plakate, Infos im Onlinebanking
Ansprechperson Produkt
Sabine Schuster


+49 711 782-22142


Ansprechperson für Journalist:innen
Andrea Steinwedel

Referentin Konzernkommunikation


+49 711 782-22102