Halbzeitstand bei „Sei kein Phish!“

Andre Wolf,

Artikelbild Von Cookie Studio / Shutterstock.com
Artikelbild Von Cookie Studio / Shutterstock.com

Sei kein Phish scheint super zu laufen! Seit Beginn des Sicherheitstrainigs beobachten und berichten wir auch immer wieder über diese Aktion.

Mit Unterstützung von der Kölner Oberbürgermeisterin Henriette Reker starteten am 01. Oktober 2019 diverse Partner aus Köln, Leverkusen und dem Rhein-Erft-Kreis (u.a. die Polizei, die Städte Leverkusen und Köln, der Internetverband eco e.V. sowie die Unternehmen Trusted Shops und eyeo) zusammen mit dem IT-Security Unternehmen SoSafe ein kostenloses ITSicherheitstraining zum Schutz vor Betrügern im Internet. Unter www.phish-test.de können sich interessierte Bürger, Vereine oder Unternehmen registrieren und erhalten innerhalb einer Woche drei simulierte Phishing-Mails zugesandt.

Hierdurch kann sowohl der Spamfilter überprüft (im Schnitt kommen mehr als die Hälfte der Mails durch und landen im Postfach) als auch die eigene Aufmerksamkeit auf die Probe gestellt werden. Fällt man auf eine der Mails „rein“ – z.B. indem ein Link angeklickt oder ein Anhang geöffnet wird – öffnet sich eine Lernseite, auf der man erfährt, woran man den Betrugsversuch hätte erkennen können. Am Ende der Aktion erhält jeder Teilnehmer eine individuelle Auswertung.

[mk_ad]

Sei kein Phish Halbzeitergebnisse

Nach mehr als tausend Anmeldungen, diversen Presseberichten – inkl. ausgiebiger Berichterstattung auf dem Techblog mimikama.org – sowie einer Strafanzeige (!) aufgrund einer „www.phish-test.de“ Mail ist es an der Zeit, eine kurze Zwischenbilanz zu ziehen:

  • Mehr als die Hälfte der versendeten E-Mails passierte die Spamfilter, landete im Postfach der Teilnehmer und wurde von diesen dann auch geöffnet (58.2%)
  • Die durchschnittliche Klickrate lag bei 19.8% – d.h. jede fünfte versandte Phishing-Mails ist erfolgreich und lässt die Nutzer auf den Leim gehen! Die erfolgreichste angewandte psychologische Taktik war der Aufbau von Druck/Angst, z.B. in Form eines Abmahnungsschreibens.
  • Die als „schwierig“ klassifizierte Mail war, obwohl auch diese mehrere klare Anzeichen eines Betrugsversuches enthält, scheinbar sogar so überzeugend, dass ein/e Teilnehmer/in Strafanzeige bei der Kriminalpolizei gestellt hat. Die Kollegen konnten dies dann aber glücklicherweise schnell aufklären.

In eine ähnliche Richtung geht auch das Zitat eines Nutzers/einer Nutzerin, welches im zur Aktion gehörigen Feedback-Formular abgegeben wurde:

„Wow… und ich dachte ich wäre gut vorbereitet. Denkste. 2 Mails, 2 mal reingefallen.“

Dies alles zeigt, wie Phishing-Mails, selbst wenn Sie nicht individualisiert sind und durch die Teilnahme an der Aktion sogar erwartet werden, immer noch eine beachtliche Gefahr darstellen können. Aus diesem Grund bietet SoSafe für Unternehmen auch die Möglichkeit, die gesamte Mitarbeiterschaft mit passenden Phishing-Simulationen und einem interaktivem E-Learning im Bereich IT-Sicherheit zu trainieren.

Jetzt noch mitmachen!

Die e-Mails sind sehr gut gemacht, die Unregelmäßigkeit, in denen sie versendet werden machen es umso schwerer, sie direkt als Fake zu entlarven. Wir von Mimikama können daher das Sicherheitstraining „Sei kein Phish“ wärmstens empfehlen.

Stellen auch Sie sich und Ihre Spamfilter auf die Probe und machen Sie mit bei der „Sei kein Phish!“-Aktion unter www.phish-test.de – die Aktion läuft nur noch bis Ende Oktober, also am besten direkt anmelden!

Artikelbild Von Cookie Studio / Shutterstock.com


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama