Vielleicht doch ein bisschen mehr in die mitarbeiterschulung investieren!
Übrigens: wenn das ein mitarbeiter von mir gewesen wäre und der hätte mir in seiner bewerbung etwas von seinen PC- und internetz-kenntnissen erzählt, dann würde ich ihn für das öffnen eines mäjhlanhanges und das vorsätzliche aktivieren von makroausführung (also das zulassen beliebiger kohdausführung durch einen unbekannten absender) vollumfänglich haftbar machen und ihn sogar vorher unterschreiben lassen, dass ich das so handhaben werde. Aber leider wird kompjutertechnischer analfabetismus hier als normalzustand betrachtet, und ein digitales „ich kann schon lesen“ bedeutet allzuoft, dass jemand ab und an mal glück hat und einen buchstaben erkennt. Und deshalb ist dettelbach überall, sogar in der karl-wiechert-allee… 😦
Einerseits … andererseits …
Einerseits haben wir es hier mit einer ganz anderen Qualität von phishing zu tun, dynamite phising genannt. Da wird mit viel krimineller Energie und Intelligenz der über andere Opfer gekaperte Mailverkehr neuer potentieller Opfer analysiert und dann gezielt Vertraulichkeiten ausgenutzt. Das ist nicht mehr das billige Massenphishing im Spamumfang, sondern hier werden gezielt finanziell potente Opfer ausgesucht. Ähnlich wie der CEO Fraud. Dazu kommt eine windows-„wir halten unsere User dumm“-basierte „Schweizer Käse“-IT-Infrastruktur ohne Verschlüsselungs- und Signierkultur, wo eine Infektion schnell zum Flächenbrand wird. Und die Personaler, die die Leute einstellen, haben halt auch keine IT-Ahnung. Und die die IT-Ahnung haben werden in Firmen nicht die Personaler. Reynholm Industries ist eben auch überall.
Andererseits sind solche Phishing-Mails durchaus – auch automatisiert – erkennbar und zwar am Mailheader und bei Mails mit Anhängen sollten Mitarbeiter auf besondere Vorsicht geschult werden und dass sie im Zweifelsfall die IT-Sicherheitsabteilung vorher(!) konsultieren, wenn sie sich nicht sicher sind. Und für die ganz depperten Neuland-Zombies muss gelten: keine Anhänge von jemandem öffnen, von dem man keine persönliche Telefonnummer hat und dann dort anrufen und „dumm“ nachfragen (Zwei-Faktor-Authentifizierung).
Aber selbst bei Drohung mit „Todesstrafe“ wird es immer wieder passieren, solange die Zustände wie o.g. sind.