Die Gewährleistung der IT-Sicherheit stellt Unternehmen vor immer größere Herausforderungen. Während wir im privaten Bereich besonders durch die Nutzung veralteter Software und durch SPAM gefährdet werden, haben Unternehmen und Institutionen insbesondere mit „digitaler Sorglosigkeit“ und daraus resultierendem Fehlverhalten im Alltag zu kämpfen. Ob daraus ein verschwendeter Tag für Schulen oder gar eine wochenlang andauernde massive Arbeitsbehinderung wird, siehe die gerade gehackte Moodle-Plattform am ersten Schultag oder die digital lahmgelegte Universität Gießen nach dem Cyberangriff im Winter 2019/20: Sie haben sicher das eine oder andere Beispiel in Erinnerung.

Die PH Schwäbisch Gmünd hat sich daher entschlossen, in Zusammenarbeit mit einer Firma ein Phishing Awareness-Training durchzuführen.

Im Rahmen der Phishing-Simulation werden an die teilnehmenden Mitarbeiterinnen und Mitarbeiter E-Mails versendet, um aktuelle Phishing-Angriffe zu simulieren und etwaiges Fehlverhalten wie das Öffnen eines Links oder eines Dateianhangs zu provozieren. Dabei geht es um unser aller Training: Nach einem potentiell gefährlichen Klick werden wir zu einer interaktiven Erklärseite weitergeleitet. Dort wird aufgezeigt, wie wir die gefälschte E-Mail hätten enttarnen können.

Was kann jede und jeder von uns tun?

1. sich im Vorfeld selbst zu informieren: auf der oben erwähnten Erklärseite bzw. auf der Website www.bleib-wachsam.de beim Einführungskurs „Wie schütze ich mich gegen Phishing“.
2. in der Testphase achtsam zu sein und nichts anzuklicken, was verdächtig ist, weder die fingierten Mails/Links noch echte Phishing-Mails, und natürlich
3. auch danach weiterhin die Augen offen zu halten.

Die im Rahmen des Trainings gewonnenen Daten werden anonymisiert und gruppenbasiert ausgewertet, es kann an keiner Stelle Rückschluss auf ein persönliches Verhalten gezogen werden. Nach Abschluss der Auswertung wird jeglicher Mitarbeiterbezug gelöscht.

[Stand Februar 2021]

Christine Burner
Markus Opferkuch