Eigentor bei Phishing-Selbsttest

Allgemein

Die IT-Jungs einer Firma behaupten immer gerne, ihr Betrieb sei sicher, das Personal von ihnen gut geschult worden. Das wollten ein paar US-Bosse genauer überprüfen und ließen einen Phishing-Test aufs eigene Unternehmen los. Blattschuss!

Die Washington Post berichtet davon, dass diverse Firmen dazu übergegangen seien, heimlich dem eigenen Personal präparierte Phishing-E-Mails zu schicken. Ein respektabler Absender erfragt darin Informationen, die heikel sind und die Türschwelle des Unternehmens ohnehin nie verlassen sollten. Testergebnis? In der Spitze antworteten katastrophale 30 Prozent (!) der Belegschaft brav innerhalb von 20 Minuten auf das E-Mail und verletzten so die Sicherheitsbestimmungen des Hauses. Vom laschen Umgang mit Firmengeheimnissen ganz zu schweigen.
Wer so tolles Personal hat, kann sich die teuren IT-Sicherheitsmaßnahmen eigentlich gleich schenken. Oder viel Geld und Zeit für gebetsmühlenartige Nachschulungen investieren. Doch schon beim nächsten Bild einer süßen Katze oder eines nackten Schmusekätzchens ist das Training wieder dahin… (Nick Farrell/rm)


Link


Linq