Phishing vermeiden durch proaktives Training

Die öffentliche Verwaltung rückt immer stärker ins Visier von Cyberkriminellen. Eine Angriffsart ist das Phishing, also der Versuch mit Hilfe von gefälschten E-Mails an sensible Daten zu gelangen oder Schadsoftware in IT-Systeme einzuschleusen. Gegen diese Gefahr können sich Kommunen mit einem gezielten Training wappnen. „Wesentlich ist dabei, dass die Mitarbeitenden mitgenommen werden“, erklärt Tom Kasper, Teamleiter Fachservice Informationssicherheit. Denn es gilt, nicht nur Meldewege für Phishingversuche zu etablieren, sondern eine nachhaltige Sensibilisierung aller zu erreichen. „Gefälschte E-Mails erkennen zu können, muss geübt werden, im realen Arbeitsumfeld und -Alltag“, erklärt Informationssicherheitsexperte Tom Kasper. So sieht das Training aus: Nach einer Erstinformation werden im Lauf eines Jahrs mehrere Test-Mailings an alle Mitarbeiterinnen und Mitarbeiter versendet. Wer nicht erkennt, dass es sich um potenzielle gefährliche Mails handelt und diese öffnet, erhält eine Sensibilisierungs-Auffrischung. „Fortlaufendes Sicherheitstraining ist entscheidend für den Erfolg. Wichtig ist ebenfalls, dass Fehler angstfrei gemeldet werden können – Denn ein falscher Klick, das kann jedem passieren“, betont Tom Kasper. Wird der Meldeweg eingehalten, greifen die entsprechenden Sicherheitsmechanismen.