Wie implementiere ich ein Security Awareness Programm? 30-Tage-Roadmap Schritt-für-Schritt
Serie: Vom Risikofaktor Mensch zur Human Firewall – Teil 3 von 3
#03: Phishing Simulationen: Theorie und Praxis
Liebe Security Awareness-Interessierte,
im Mittelpunkt unserer heutigen Ausgabe steht das Thema „Phishing Simulation“. Theoretisch ist so eine Simulation schnell erklärt: Um den „worst case“ zu trainieren, um zu verhindern, dass er auch wirklich eintritt, werden im Unternehmen – in der Regel von der IT-Abteilung oder einem externen Dienstleister – Phishing E-Mails verschickt. Klickt ein Mitarbeitender auf den Link, landet er – Gottseidank – nicht auf einer Landing Page eines Cyberangreifers, sondern auf einer von der IT oder dem externen Dienstleister vorbereiteten Seite, die ihm erklärt, dass er soeben beinahe den „worst case“, d.h. eine Cyberattacke, ausgelöst hätte. Darüber hinaus wird gezeigt, woran er die verdächtige E-Mail erkennen hätte können und was er zukünftig tun muss, damit aus dem Testfall nicht der Ernstfall wird.
Soweit alles gut. Leider habe ich mich in jüngster Vergangenheit mit einigen IT-Verantwortlichen insbesondere in KMU unterhalten, die mir ihr Leid geklagt haben, dass die professionell vorbereiteten Simulationen bereits nach kurzer Zeit ins Leere liefen.
Woran dies liegt, erfahren Sie in dieser Ausgabe der Security Awareness Insights.
Viel Spaß beim Lesen wünscht
Werner Grohmann