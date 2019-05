Trotz aller Security-Software bleibt der unsicherste Faktor in der IT der Mensch. Beim Phishing, zum Beispiel per E-Mail, nehmen Angreifer Nutzer ins Visier, die so unwissentlich Malware den Weg ins Unternehmensnetz bereiten oder Geld überweisen. Wie die Landeshauptstadt Kiel mit einem Awareness-Projekt vor der Schwachstelle Anwender schützen will, beschreibt eine Reportage der aktuellen iX 5/2019.

Dabei ist es wichtig zu beachten, dass Menschen ihr Verhalten und ihre Gewohnheiten nur ungern und schwer ändern können. E-Mails sind im Geschäftsalltag allgegenwärtig und entsprechend bilden sich bei allen Nutzern bestimmte Verhaltensweisen heraus. Dabei wollen die Anwender in der Regel ihre eingehenden Nachrichten möglichst effektiv abarbeiten – das langwierige Überprüfen des Absenders gehört zum Beispiel meist nicht zu ihrem Arbeitsalltag.

In den Schulungen versuchen die Verantwortlichen in Kiel daher nicht nur, den Teilnehmern theoretisches Wissen zu vermitteln. Stattdessen sollen sich die Nutzer aktiv mit Phishing-Mails auseinandersetzen. Hierfür kommt eine Simulation zum Einsatz, bei der Anwender zwar Angriffe kennenlernen, diese aber keinen bleibenden Schaden hinterlassen.

Viele Details zu Lern- und Lehrmethoden sowie zur technischen Umsetzung der Phishing-Simulation finden Interessierte in dem Artikel.

(fo)