Mit einer verdeckten Aktion testet die IT-Sicherheit des Bundestags, wie Abgeordnete auf Phishing-Mails reagieren.

  • marv99OPM
    link
    fedilink
    Deutsch
    arrow-up
    1
    ·
    2 days ago

    Erfolgreich im Sinne von “Keiner ist drauf hereingefallen”, oder im Sinne von “Alle haben sich reinlegen lassen”?

    • cron
      link
      fedilink
      arrow-up
      5
      ·
      2 days ago

      Ich glaub, die ersten Ergebnisse waren so im Bereich von 20-30% Klickrate und ~10% Passworteingaben, darunter auch Führungskräfte.

      IMO eines der besten Argumente für verpflichtendes MFA.

        • Klingenrenner
          link
          fedilink
          arrow-up
          7
          ·
          2 days ago

          Medizinisches Fachangestellty. Das braucht man, wenn die IT am Endnutzy percussive maintenance ausführt um das Bewusstsein für Phishing einzustellen und dabei über das Ziel hinausschießt.

          Oder das, was in den anderen Kommentaren schon steht.

        • marv99OPM
          link
          fedilink
          Deutsch
          arrow-up
          4
          ·
          2 days ago

          Multi Factor Authentication, also z.B. einen Einmalcode als zweiten Faktor.

      • marv99OPM
        link
        fedilink
        Deutsch
        arrow-up
        2
        ·
        2 days ago

        Und ein gutes Argument für unangekündigte Tests :)