Phishing Simulation zeigt, wie es um die IT-Sicherheit der Angestellten steht
Um Cyberangriffe zu verhindern, setzt die Stiftung Bühl in Zürich auf eine ganzheitliche IT-Sicherheit. Dabei nutzt die Stiftung Schulungen der G DATA CyberDefense AG, um die Awareness der Angestellten gegenüber Cyberrisiken zu verbessern. Zusätzlich führt die Stiftung Bühl zur Sensibilisierung des Themas regelmäßig eine Phishing Simulation von G DATA durch.
Angesichts hoher Cybergefahren hat sich die Stiftung Bühl entschieden, Mitarbeitende für aktuelle IT-Sicherheitsrisiken zu sensibilisieren. Das Ziel: Alle Angestellten zu schulen, bevor ein Vorfall eintritt. Im Auswahlverfahren überzeugte die G DATA academy als kompetenter Partner mit dem besten Gesamtpaket. Die Lösung sollte sich einfach ins System integrieren lassen, gut gestaltete Kurse für die Mitarbeitenden bereitstellen und die Möglichkeit bieten, eigenes Kursmaterial zu integrieren. Der Lernplan sollte individuell anpassbar sein, um den Bedürfnissen der Stiftung Bühl gerecht zu werden. Zusätzlich zur Überwachung des Lernfortschritts der Teilnehmenden war es wichtig, dass das Angebot auch eine Phishing Simulation enthielt, um das Personal im Umgang mit gefährlichen Phishing-Mails zu schulen. Sämtliche Vorgaben konnte G DATA erfüllen.
Nach fast einem Jahr fällt das Fazit sehr positiv aus.
„Der Austausch mit der G DATA academy ist sehr gut“, sagt Max Hinder, IT-Leiter der Stiftung Bühl
. „Die Security Awareness Trainings sind vielfältig und decken ein großes Themenspektrum ab. Mit der Phishing Simulation ist es gelungen, vielen Angestellten die Augen zu öffnen. Sie machen sich jetzt mehr Gedanken über ihr Verhalten und hinterfragen Nachrichten, wenn sie Verdacht schöpfen.“Phishing Simulation: Den Status der Awareness prüfenErgänzend zu den Security Awareness Trainings nutzt die Stiftung Bühl die Phishing Simulation der G DATA academy. Diese Simulation versetzt die Angestellten in die Lage, routinierter mit Phishing umzugehen und steigert ihr Verantwortungsbewusstsein. Die Training-Mails werden über einen Zeitraum von drei bis vier Wochen verschickt und decken unterschiedliche Schwierigkeitsstufen ab. Die Stiftung kann mit einer Simulation den Status der IT-Sicherheit messen. Ein Reporting zeigt den Verantwortlichen, ob und wie viele Mitarbeitende eine gefährliche Mail oder einen Anhang geöffnet oder persönliche Informationen preisgegeben haben.
Die Phishing Simulation hat bestätigt, dass Mitarbeitende unter anderem aus Neugierde auf gefälschte Mails hereinfallen. So öffneten überdurchschnittlich viele Angestellte den Anhang einer Bewerbung oder mit einem angeblichen Nachtrag zur Gehaltsverhandlung. Aber auch den Link zu einer gefälschten Seite zur Zwei-Faktor-Authentifizierung lockte manchen in die Falle.
Über die Stiftung BühlMit viel Fachkompetenz und Innovationsgeist engagiert sich die Stiftung Bühl in Zürich seit 1870 für Kinder und junge Erwachsene mit geistiger Behinderung oder Lernbehinderung. 300 Angestellte kümmern sich aktuell um rund 200 Klientinnen und Klienten, die dort zur Schule gehen oder eine Ausbildung absolvieren.
Die Case Study der Stiftung Bühl steht
hier zum Download bereit.