Anzeige
Anzeige
Anzeige
Platzhalter-Person.webp
Wolfgang Kempkens, pte
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
5. Nov 2025
Lesedauer 3 Min.

Neue Methode

Mitarbeiter smart machen gegen Phishing-Mails

Firmen können laut University of South Florida Firmengeheimnisse deutlich besser schützen, wenn sie Ihre Mitarbeiter gegen Phishing immun machen.
© (Quelle: Shutterstock/Jane Kelly)

Mit einer neuen Methode der University of South Florida lassen sich Mitarbeiter eines Unternehmens besser als bisher für Phishing-Mails sensibilisieren. Dezhi Yin, Gert-Jan de Vreede und Matthew Mullarkey empfehlen Datenschützern von Unternehmen, an die Mitarbeiter in regelmässigen Abständen gefälschte Phishing-Mails zu verschicken, um zu prüfen, ob sie darauf hereinfallen. Anschliessend sollten alle E-Mail-Empfänger, ob sie die finsteren Absichten geahnt haben oder nicht, über das Ergebnis der Aktion informiert werden. Das sei lehrreicher, als nur jene zu Schulungen zu verdonnern, die auf die E-Mails hereingefallen sind.

"Versager"-Schulung reicht nicht

Die Phishing-Simulationen mit anschliessender Schulung für die, die die Gefahr nicht erkannt haben - bekannt als "Embedded Training", da die Nutzer nach einem Fehlversuch in den Trainings-Modus versetzt werden - gelten in der IT-Security-Branche als "Best Practice" im Kampf gegen Phishing. Doch die Wissenschaftler kommen zu einem anderen Schluss. Diejenigen, die beim ersten Mal nicht hereingefallen sind, können den nächsten echten Phishing-Angriff übersehen und schwere Schäden verursachen. Zudem fühlten sich diejenigen, die zur Nachschulung verdonnert werden, blossgestellt und würden in die Defensive gehen.

"Nur denen Feedback zu geben, die auf die 'gefälschte' Phishing-E-Mail geklickt haben, ist eine verpasste Chance", sagt Wirtschaftsinformatiker Yin und ergänzt: "Wir haben festgestellt, dass Mitarbeiter besser lernen, wenn alle - auch diejenigen, die nicht darauf hereingefallen sind - eine Folge-E-Mail erhalten, in der der Phishing-Test erklärt wird." Das schliesst er aus einem Test, bei dem tausende Studenten simulierte, aber echt aussehende Phishing-Mails erhielten. Einige, die sie geöffnet hatten, wurden darüber schnell informiert, andere erst später.

Über Monate hinweg wachsam

Das Team hat verfolgt, wie wahrscheinlich es war, dass die Teilnehmer in den folgenden Wochen und Monaten auf weitere simulierte Betrugsversuche hereinfallen würden. Dabei erkannten sie, dass das Teilen der Erkenntnisse mit der gesamten Gruppe, nicht nur mit denjenigen, die hereingefallen waren, allen half, Betrugsversuche effektiver zu erkennen und über Monate hinweg wachsam zu bleiben. Die Ergebnisse könnten Unternehmen dabei helfen, ihre Cyber-Sicherheitsmassnahmen zu verstärken, zumal Phishing-Betrügereien immer raffinierter werden und zunehmend Künstliche Intelligenz einsetzen", so die Forscher. (pressetext.com)

Inhalt

Kommentare

Phishing Internet & Sicherheit
Anzeige
Anzeige

Neueste Beiträge

Bild vom Alps Supercomputer im Tessin. Alps ist eine Schlüsselkomponente der Forschungsinfrastruktur am CSCS.
News
Stromverbrauch und Effizienzpotenziale von Rechenzentren in der Schweiz
2024 betrug der Stromverbrauch der Rechenzentren in der Schweiz 2,1 TWh, was ungefähr 3,6 Prozent des Gesamtverbrauchs entspricht. Bis 2030 wird ein Anstieg des Stromverbrauchs der inländischen Rechenzentren auf 2,5 bis 3,2 TWh erwartet. 
3 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
7. Mai 2026
Mehr erfahren
So könnte der Echtzeittext Norufe in einer Notrufzentrale abgewickelt werden.
News
Echtzeittext - Bundesrat schafft Grundlage für neue Notruffunktion
Der Bundesrat hat mehrere Verordnungen angepasst, um ein sicheres Notrufsystem zu fördern. In Zukunft können Menschen in Notlage die Notdienste von Polizei, Feuerwehr und Sanität per Echtzeittext auf den Smartphones auch schriftlich erreichen. 
3 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
6. Mai 2026
Mehr erfahren
Hier sind das Smartphone Honor 600 sowie das Honor 600 Pro zu sehen.
News
Honor: Neue Oberklasse mit zwei Modellen der 600-Serie
Die neuen Honor-Smartphones 600 und 600 Pro sollen in der Oberklasse mit schnellen Snapdragon-Prozessoren und umfangreichen KI-Funktionen der Kameras punkten.
3 Minuten
Boden_Boris_0614_frei_500x500.jpg
Boris Boden
6. Mai 2026
Mehr erfahren

Das könnte Sie auch interessieren

News
Publireportage
Ist öffentliches WLAN sicher? Das solltest du wissen
Öffentliche WLAN-Netze sind überall: in Flughäfen, Hotels, Bibliotheken, Einkaufszentren und vielen anderen Orten. Sich schnell und kostenlos mit dem Internet zu verbinden, war noch nie so einfach. Doch so praktisch diese Netzwerke auch sind – für Cyberkriminelle sind sie ein echtes Einfallstor.
3 Minuten
Platzhalter-Person.webp
Surfshark Surfshark
27. Apr 2026
News
Vergabe der UKW-Konzessionen für Radios 2027 bis 2034
Das Bundesamt für Kommunikation BAKOM hat das Verfahren für die Vergabe der UKW-Funkkonzessionen zur Verbreitung von Radioprogrammen ab 2027 festgelegt. Die SRG und Privatradios mit Leistungsauftrag können auf Gesuch hin ihre bisherigen Frequenzen weiter nutzen. SRG vor UKW-Rückkehr?
3 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
21. Apr 2026
News
Lederarmbänder werden zu Stromspeichern
Forscher der Jilin-Universität machen aus ledernen Jacken, Trachtenhosen und Uhrarmbändern Batterien. Dabei bleibt ihre ursprüngliche Funktion erhalten.
3 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
9. Apr 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Kommentare