Eine große Studie in einem US-Gesundheitsunternehmen zeigt, dass gängige Phishing-Trainings das Risiko kaum senken – egal wie intensiv oder interaktiv sie sind.

Verbesserung von nur 1,7 Prozent: Phishing-Training fast immer wirkungslos

Sehr perfide gestaltete Mail-Köder erzielten dabei eine Klickrate von bis zu 30 Prozent. Besonders erfolgreich waren angebliche Änderungen bei Urlaubsansprüchen oder interne Protokolle. Insgesamt klickten im Verlauf der Studie 56 Prozent der Teilnehmer mindestens einmal auf einen Phishing-Link – unabhängig vom Trainingsstatus.

Über die Hälfte beendete das Lernangebot innerhalb von zehn Sekunden, weniger als ein Viertel absolvierte die Lektion bis zum Ende.

Da frag ich mich schon etwas, was gewisse Leute eigentlich beruflich machen. 30% Klickraten auf Phishing Mails? Und danach noch die Schulung auslassen?

Wie sind eure Erfahrungen mit Phishing Training?

  • geissi@feddit.orgDeutsch
    5·
    8 months ago

    Tja, für jedes IT-Training und jede Infomail, die versucht den Mitarbeitern das Anklicken von Links in Mails abzutrainieren verschickt HR dann 20 Mails, in denen man aufgefordert wird, Links anzuklicken, u.a. für Pflichttrainings zur IT-Sicherheit.

    • cron@feddit.orgOPM
      4·
      8 months ago

      Und ich hab auch bei den Kursen schon echt unpraktische Tipps gelesen.

      “Öffne keine Mails von unbekannten Personen”

      Ja wie genau soll das in der Praxis funktionieren, wenn ich eine Stelle ausgeschrieben habe?

  • RanzigFettreduziert@feddit.org
    4·
    8 months ago

    Bei uns auf Arbeit wurde das Phishing-Training extra angekündigt und vereinzelt kommen dubiose Mails ins Postfach, die sollen wir dann melden.

    Um ehrlich zu sein, der Altersdurchschnitt ist hier sehr hoch und viele haben keine Ahnung von IT. Meine Lieblingsanekdote ist, als ein Kollege am NumLok verzweifelt ist. Er konnte die ganze Schicht keine Zugnummern eingeben.

    Falls die überhaupt mal in ihr Postfach schauen, werden die wahrscheinlich einfach alles löschen, ohne die Mails überhaupt gelesen zu haben.

    • Melchior@feddit.org
      5·
      8 months ago

      Meine Lieblingsanekdote ist, als ein Kollege am NumLok verzweifelt ist. Er konnte die ganze Schicht keine Zugnummern eingeben.

      Und deshalb braucht man einen guten IT-Support.

      • RanzigFettreduziert@feddit.org
        7·
        8 months ago

        Stellwerke sind meist 24/7 besetzt, der IT Support Mo-Fr zu Bürozeiten. Ich habe schon oft genug geflucht, als Freitag 21 Uhr das Internet ausgefallen ist und wir das gesamte Wochende quasi blind gefahren sind.