Anzeige
Anzeige
Anzeige
Platzhalter-Person.webp
Wolfgang Kempkens, pte
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
5. Nov 2025
Lesedauer 3 Min.

Neue Methode

Mitarbeiter smart machen gegen Phishing-Mails

Firmen können laut University of South Florida Firmengeheimnisse deutlich besser schützen, wenn sie Ihre Mitarbeiter gegen Phishing immun machen.
© (Quelle: Shutterstock/Jane Kelly)

Mit einer neuen Methode der University of South Florida lassen sich Mitarbeiter eines Unternehmens besser als bisher für Phishing-Mails sensibilisieren. Dezhi Yin, Gert-Jan de Vreede und Matthew Mullarkey empfehlen Datenschützern von Unternehmen, an die Mitarbeiter in regelmässigen Abständen gefälschte Phishing-Mails zu verschicken, um zu prüfen, ob sie darauf hereinfallen. Anschliessend sollten alle E-Mail-Empfänger, ob sie die finsteren Absichten geahnt haben oder nicht, über das Ergebnis der Aktion informiert werden. Das sei lehrreicher, als nur jene zu Schulungen zu verdonnern, die auf die E-Mails hereingefallen sind.

"Versager"-Schulung reicht nicht

Die Phishing-Simulationen mit anschliessender Schulung für die, die die Gefahr nicht erkannt haben - bekannt als "Embedded Training", da die Nutzer nach einem Fehlversuch in den Trainings-Modus versetzt werden - gelten in der IT-Security-Branche als "Best Practice" im Kampf gegen Phishing. Doch die Wissenschaftler kommen zu einem anderen Schluss. Diejenigen, die beim ersten Mal nicht hereingefallen sind, können den nächsten echten Phishing-Angriff übersehen und schwere Schäden verursachen. Zudem fühlten sich diejenigen, die zur Nachschulung verdonnert werden, blossgestellt und würden in die Defensive gehen.

"Nur denen Feedback zu geben, die auf die 'gefälschte' Phishing-E-Mail geklickt haben, ist eine verpasste Chance", sagt Wirtschaftsinformatiker Yin und ergänzt: "Wir haben festgestellt, dass Mitarbeiter besser lernen, wenn alle - auch diejenigen, die nicht darauf hereingefallen sind - eine Folge-E-Mail erhalten, in der der Phishing-Test erklärt wird." Das schliesst er aus einem Test, bei dem tausende Studenten simulierte, aber echt aussehende Phishing-Mails erhielten. Einige, die sie geöffnet hatten, wurden darüber schnell informiert, andere erst später.

Über Monate hinweg wachsam

Das Team hat verfolgt, wie wahrscheinlich es war, dass die Teilnehmer in den folgenden Wochen und Monaten auf weitere simulierte Betrugsversuche hereinfallen würden. Dabei erkannten sie, dass das Teilen der Erkenntnisse mit der gesamten Gruppe, nicht nur mit denjenigen, die hereingefallen waren, allen half, Betrugsversuche effektiver zu erkennen und über Monate hinweg wachsam zu bleiben. Die Ergebnisse könnten Unternehmen dabei helfen, ihre Cyber-Sicherheitsmassnahmen zu verstärken, zumal Phishing-Betrügereien immer raffinierter werden und zunehmend Künstliche Intelligenz einsetzen", so die Forscher. (pressetext.com)

Inhalt

Kommentare

Phishing Internet & Sicherheit
Anzeige
Anzeige

Neueste Beiträge

1000 Layer themenbild von swisstopo
News
Schweizer Geoportal zeigt die Schweiz aus 1000 Perspektiven
Das vom Bundesamt für Landestopografie swisstopo betriebene Geoportal umfasst seit Mai 2026 schon 1000 Datensätze zu unterschiedlichsten Themen wie Gesellschaft, Umwelt, Energie bis hin zu historischen Karten, Landschaftsmodellen und Luftbildern.
3 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
19. Mai 2026
Mehr erfahren
Logo der WWDC 26 von Apple
News
Apples Worldwide Developers Conference beginnt am 8. Juni
Apple hat das Programm der Worldwide Developers Conference vorgestellt. Es beginnt wie immer mit der Keynote im 19 Uhr.
2 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
18. Mai 2026
Mehr erfahren
PCtipp connect: Mobile Daten und Handy-Abo zum Sondertarif
News
PCtipp connect: Mobile Daten und Handy-Abo zum Sondertarif
PCtipp-Leser profitieren bei Digital Republic von vergünstigten Jahrespaketen für Smartphone, Daten-SIM und mobiles Heim-Internet.
3 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
18. Mai 2026
Mehr erfahren

Das könnte Sie auch interessieren

News
Publireportage
Ist öffentliches WLAN sicher? Das solltest du wissen
Öffentliche WLAN-Netze sind überall: in Flughäfen, Hotels, Bibliotheken, Einkaufszentren und vielen anderen Orten. Sich schnell und kostenlos mit dem Internet zu verbinden, war noch nie so einfach. Doch so praktisch diese Netzwerke auch sind – für Cyberkriminelle sind sie ein echtes Einfallstor.
3 Minuten
Platzhalter-Person.webp
Surfshark Surfshark
27. Apr 2026
News
Vergabe der UKW-Konzessionen für Radios 2027 bis 2034
Das Bundesamt für Kommunikation BAKOM hat das Verfahren für die Vergabe der UKW-Funkkonzessionen zur Verbreitung von Radioprogrammen ab 2027 festgelegt. Die SRG und Privatradios mit Leistungsauftrag können auf Gesuch hin ihre bisherigen Frequenzen weiter nutzen. SRG vor UKW-Rückkehr?
3 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
21. Apr 2026
News
Bessere Qualität der swisstopo Geodaten dank neuer Luftbildkameras
Zum Start der Flugsaison 2026 führt das Bundesamt für Landestopografie swisstopo eine Kamera neuster Generation für die Aufnahme von Luftbildern ein. Diese Weiterentwicklung dient der Erneuerung von Aufnahmesystemen, die das Ende ihres Lebenszyklus erreicht haben. 
3 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
23. Apr 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Kommentare