Kufgem Journal Nr. 22 | April 2020

20 ÜBUNG MACHT DEN MEISTER: DER RICHTIGE UMGANG MIT PHISHING-MAILS S tudien haben gezeigt, dass die Konfrontation mit tatsächlichen Phishing-Mails einen höheren Lerneffekt erzielt als Aware- ness-Trainings alleine. Aus diesem Grund startet Kufgem eine Aktion, die für alle Kundinnen und Kunden mit Technischer Sup- port-Pauschale (TSP) kostenlos ist: Gemeinden können in einem siche- ren Umfeld testen, wie ihre Mitarbeiterinnen und Mitarbeiter auf Phis- hing-Mails reagieren. Erkennen diese Phishing-Mails? Melden diese Phishing-Mails, bevor geklickt wurde? Melden diese Phishing-Mails, nachdem sie schon geklickt haben? KUFGEM SIMULIERT PHISHING-MAILS Kufgem sendet an interessierte Gemeinden simulierte Phishing-Mails. Diese E-Mails sehen – wie richtige Phishing-Mails auch – täuschend echt aus. Nur aufmerksame Mitarbeiterinnen und Mitarbeiter erken- nen die Cybergefahr, die davon ausgeht. Wird der Inhalt einer solchen E-Mail geöffnet bzw. der Aufforderung einen Link anzuklicken nachge- kommen, entsteht kein Schaden. Die entsprechende Person wird aber auf ihr falsches Verhalten im Umgang mit der E-Mail hingewiesen und zu einem kurzen Training weitergeleitet, um künftig besser ge- wappnet zu sein. Die gesamte Aktion ist für TSP Kunden voll- kommen freiwillig, kostenlos und absolut anonym. Nach Abschluss der Aktion übermittelt Kuf- gem der jeweiligen Gemeinde das Ergebnis (wie viele „Phishing-Mails“ wurden versendet, wie viele davon angeklickt …). Es werden kei- ne Namen kommuniziert, nur Kufgem kennt die Mailadressen derer, die eine simulierte Phishing-Mail geöffnet haben. ES GIBT AUCH ETWAS ZU GEWINNEN Mitmachen lohnt sich: Das Verwaltungsteam der Gemeinde mit dem besten Ergebnis (am wenigsten Klicks im Verhältnis zu den versendeten E-Mails) lädt Kufgem zu einem gemeinsamen Abendessen vor Ort ein.