Vielleicht doch ein bisschen mehr in die mitarbeiterschulung investieren!
Ăbrigens: wenn das ein mitarbeiter von mir gewesen wĂ€re und der hĂ€tte mir in seiner bewerbung etwas von seinen PC- und internetz-kenntnissen erzĂ€hlt, dann wĂŒrde ich ihn fĂŒr das öffnen eines mĂ€jhlanhanges und das vorsĂ€tzliche aktivieren von makroausfĂŒhrung (also das zulassen beliebiger kohdausfĂŒhrung durch einen unbekannten absender) vollumfĂ€nglich haftbar machen und ihn sogar vorher unterschreiben lassen, dass ich das so handhaben werde. Aber leider wird kompjutertechnischer analfabetismus hier als normalzustand betrachtet, und ein digitales „ich kann schon lesen“ bedeutet allzuoft, dass jemand ab und an mal glĂŒck hat und einen buchstaben erkennt. Und deshalb ist dettelbach ĂŒberall, sogar in der karl-wiechert-allee… đŠ
Einerseits … andererseits …
Einerseits haben wir es hier mit einer ganz anderen QualitĂ€t von phishing zu tun, dynamite phising genannt. Da wird mit viel krimineller Energie und Intelligenz der ĂŒber andere Opfer gekaperte Mailverkehr neuer potentieller Opfer analysiert und dann gezielt Vertraulichkeiten ausgenutzt. Das ist nicht mehr das billige Massenphishing im Spamumfang, sondern hier werden gezielt finanziell potente Opfer ausgesucht. Ăhnlich wie der CEO Fraud. Dazu kommt eine windows-„wir halten unsere User dumm“-basierte „Schweizer KĂ€se“-IT-Infrastruktur ohne VerschlĂŒsselungs- und Signierkultur, wo eine Infektion schnell zum FlĂ€chenbrand wird. Und die Personaler, die die Leute einstellen, haben halt auch keine IT-Ahnung. Und die die IT-Ahnung haben werden in Firmen nicht die Personaler. Reynholm Industries ist eben auch ĂŒberall.
Andererseits sind solche Phishing-Mails durchaus – auch automatisiert – erkennbar und zwar am Mailheader und bei Mails mit AnhĂ€ngen sollten Mitarbeiter auf besondere Vorsicht geschult werden und dass sie im Zweifelsfall die IT-Sicherheitsabteilung vorher(!) konsultieren, wenn sie sich nicht sicher sind. Und fĂŒr die ganz depperten Neuland-Zombies muss gelten: keine AnhĂ€nge von jemandem öffnen, von dem man keine persönliche Telefonnummer hat und dann dort anrufen und „dumm“ nachfragen (Zwei-Faktor-Authentifizierung).
Aber selbst bei Drohung mit „Todesstrafe“ wird es immer wieder passieren, solange die ZustĂ€nde wie o.g. sind.