Panorama

Sensibilisierung für Phishing Kieler Behörden fallen auf Fake-Mails herein

100323930.jpg

Die Stadt Kiel hat ihren 3000 Mitarbeitern ohne Vorwarnung gefälschte Mails geschickt, um die Beschäftigten für Cyber-Attacken zu sensibilisieren.

picture alliance / Oliver Berg/d

Phishing-Mails sind weit verbreitet und können großen Schaden anrichten - gerade in Behörden. Weil immer noch zu viele Menschen darauf hereinfallen, hat sich die Stadt Kiel ein ganz besonderes Sensibilisierungstraining ausgedacht. Mit erschreckendem Ergebnis.

Die Stadt Kiel hat ihren 3000 Mitarbeitern ohne Vorwarnung gefälschte Mails geschickt, um die Beschäftigten für Cyber-Attacken zu sensibilisieren. Bis zu 28 Prozent seien auf die Fake-Mails hereingefallen, hätten Links oder Anhänge geöffnet oder wollten sogar ihren Benutzernamen samt Passwort mitteilen, sagte ein Stadtsprecher.

Im Auftrag der kommunalen Verbände sei das "Live Phishing Training" als Pilotprojekt entwickelt worden. Alle Daten seien anonymisiert worden. SPD-Oberbürgermeister Ulf Kämpfer, der Personalrat und andere Mitbestimmungsgremien hätten grünes Licht gegeben. Es wurden drei gefälschte Mails verschickt: Im Oktober kam elektronische Post vermeintlich von der Gehaltskasse. 28 Prozent öffneten einen beigefügten Link. Daraufhin öffnete sich ein Comic mit der Überschrift "Sie wurden gefischt" und es gab Informationen, woran man gefälschte Mails erkennen kann.

Im Dezember erhielten die Mitarbeiter eine Mail mit einem Anhang - einem angeblichen Glühwein-Gutschein für den Weihnachtsmarkt. 14 Prozent hätten den Anhang geöffnet, so dass ein fingierter Schadcode aktiviert worden wäre. Im April erhielten die Mitarbeiter dann vermeintlich Post vom Chef - 24 Prozent öffneten einen Link, 18 Prozent wollten sogar ihren Benutzernamen samt Passwort preisgeben. In der Mitarbeiterzeitung der Stadt sei außerdem noch einmal aufgeklärt worden, wie Cyber-Attacken am besten zu begegnen sei, sagte ein Stadtsprecher. "Klar waren von den unangekündigten Mails nicht alle angetan, manch einer fühlte sich überrumpelt." Aber es gehe um die Sicherheit der Verwaltung.

Auch die Datenschutzbeauftragte des Landes Schleswig-Holstein, Marit Hansen, äußerte sich positiv. Der Datenschutzbeauftragte der Stadt Kiel, Andreas Amann, zeige mit seinem Phishing-Experiment, "wie direkt im normalen Arbeitsalltag praktisch gelernt werden kann, wie man mit verdächtigen E-Mails umgeht, ohne dass tatsächlich ein Schaden entstehen kann." Die Stadt Kiel sei ja schon ein "gebranntes Kind", weil in der Vergangenheit Trojaner versehentlich in das IT-System geraten waren.

Quelle: n-tv.de, agr/lri/dpa

Mehr zum Thema