117 Millionen neue Schadprogramm-Varianten zirkulierten 2020. Und das S-Cert warnt permanent vor kriminellen Downloadseiten.

Zwar fangen in der Finanzgruppe Virenscanner und Sandboxen der Finanz Informatik viele Phishing-E-Mails ab. Doch noch sicherer ist es, Mitarbeiter zu schützen und zu schulen: Dazu fährt der DSV kontrollierte Phishing-Kampagnen: etwa mit angeblichen offenen Rechnungen samt Link zur Rechnungskopie. Wie schwer die Fälschungen zu erkennen sind, wird mit dem Institut abgestimmt. Viele Institute nutzen diese Kampagnen als Standortbestimmung und Erfolgskontrolle – oder um für Informationssicherheit zu sensibilisieren.

Die Aufklärung der Mitarbeiter noch während der Kampagne bewirkt die größten Lerneffekte. Eine Management-Summary listet den Sensibilisierungs- und Schulungsbedarf. Zum Thema gibt es hier ein White Paper.