Cyber Awareness steigern: Wie nützlich sind Phishing-Simulationen?

Jeder zweite Hackerangriff beginnt mit einer Phishing-E-Mail. Viele der folgenschweren Klicks auf gefährliche Anhänge und Links wären durch Trainingsmaßnahmen vermeidbar gewesen. Cyber Awareness-Programme haben daher Hochkonjunktur. Am besten setzt man auf ein ganzheitliches Konzept, das neben Schulungsinhalten auch regelmäßige Phishing-Simulationen beinhaltet. Das macht das Thema Phishing live erlebbar – aus der abstrakten Gefahr wird ein reales Risiko.

Was ist eine Phishing-Simulation?
Aufmerksame Mitarbeitende sind die beste Firewall! Daher werden Schulungen zur Sensibilisierung für Cyberrisiken bereits in vielen Unternehmen durchgeführt. Im Idealfall erfolgt dies im Rahmen eines ganzheitlichen Cyber Awareness-Programms, das auch regelmäßige Phishing-Tests beinhaltet. Hierbei erfolgt das Training durch den Versand von simulierten Phishing-E-Mails, die mit einem vorbereiteten Link oder Anhang versehen sind. Klickt der Empfänger den Link oder Anhang an, wird er automatisch informiert, dass er auf eine Phishing-E-Mail hereingefallen ist. Im Rahmen einer anschließenden Lernstrecke erfolgt eine Erklärung, woran man die Gefahr hätte erkennen können. Weitere Schulungsinhalte mit Tipps zum Thema Phishing runden die Trainingsmaßnahme ab.

Warum sind Phishing-Simulationen nützlich?
Schon Standard-Phishing-E-Mails lassen sich mit technischen Maßnahmen wie E-Mail-Gateways oder Sandboxing nur teilweise ausschalten. Gezielte Einzelangriffe erkennt die Technik sogar noch seltener. Um die wachsende Bedrohung durch Phishing-Attacken effektiv zu minimieren, sollte man daher zusätzlich bei den Empfängern ansetzen. Studien zufolge haben sich dabei Simulationsmails als erfolgreich erwiesen. Anders als ausschließlich vorbereitende Schulungen machen regelmäßige Simulationen die Angriffsarten für die Mitarbeitenden tatsächlich erlebbar. So wird aus einer abstrakten Gefahr ein reales Risiko. In Kombination mit informativen Trainings steigern die praktischen Übungen nachhaltig Kompetenz und Wissen. Dadurch tritt schneller eine positive Verhaltensänderung ein und die Klickraten sinken.

Was macht eine gute Phishing-Simulation aus?
Die Durchführung von Phishing-Simulationen erfordert viel Vorbereitung. Technisch muss sichergestellt werden, dass die Test-E-Mails auch im Postfach der Mitarbeitenden ankommen. Psychologisch ist eine frühzeitige Ankündigung der Lernmaßnahme sinnvoll, um die Belegschaft positiv zu motivieren. Dabei sollte auch erklärt werden, dass es bei den Simulationen nicht um persönliche Tests handelt, sondern um die Vermittlung von praktischem Wissen. Bei den Mails selbst ist auf Ausgewogenheit zu achten. Relativ einfach zu identifizierende Phishing-E-Mails und anspruchsvolle Angriffsversuche müssen sich die Waage halten, damit keine Frustration durch Unter- oder Überforderung aufkommt. Zudem sollten die Simulationsmails explizit zu Ihrem Unternehmen passen.

VDMA Cyber Awareness: Der automatisierte Cybersecurity-Trainer für den Maschinen- und Anlagenbau
Exklusiv für VDMA-Mitglieder, VSMA-Kunden und Kooperationspartner bietet die VSMA GmbH ab sofort ein auf die Bedürfnisse der Branche zugeschnittenes Awareness-Programm an. Der VDMA Cyber Awareness Service sensibilisiert Mitarbeiterinnen und Mitarbeiter kontinuierlich für IT-Sicherheitsthemen, simuliert raffinierte Phishing-Angriffe und liefert bedarfsgerechte Lerninhalte – vollautomatisch, ressourcenschonend und effizient. VDMA-Mitgliedsunternehmen und VSMA-Kunden können eine Demonstration anfordern und den Service zwei Wochen lang kostenlos testen.

Mehr Informationen zum VDMA Cyber Awareness Service finden Sie hier. Haben Sie weitere Fragen? Wir freuen uns auf Ihren Anruf!