Mit einer verdeckten Aktion testet die IT-Sicherheit des Bundestags, wie Abgeordnete auf Phishing-Mails reagieren.

  • marv99OPM
    link
    fedilink
    Deutsch
    arrow-up
    1
    ·
    2 months ago

    Erfolgreich im Sinne von “Keiner ist drauf hereingefallen”, oder im Sinne von “Alle haben sich reinlegen lassen”?

    • cron
      link
      fedilink
      arrow-up
      5
      ·
      2 months ago

      Ich glaub, die ersten Ergebnisse waren so im Bereich von 20-30% Klickrate und ~10% Passworteingaben, darunter auch Führungskräfte.

      IMO eines der besten Argumente für verpflichtendes MFA.

      • marv99OPM
        link
        fedilink
        Deutsch
        arrow-up
        2
        ·
        2 months ago

        Und ein gutes Argument für unangekündigte Tests :)

        • Klingenrenner
          link
          fedilink
          arrow-up
          7
          ·
          2 months ago

          Medizinisches Fachangestellty. Das braucht man, wenn die IT am Endnutzy percussive maintenance ausführt um das Bewusstsein für Phishing einzustellen und dabei über das Ziel hinausschießt.

          Oder das, was in den anderen Kommentaren schon steht.

        • marv99OPM
          link
          fedilink
          Deutsch
          arrow-up
          4
          ·
          2 months ago

          Multi Factor Authentication, also z.B. einen Einmalcode als zweiten Faktor.

        • Slein4273
          link
          fedilink
          arrow-up
          2
          ·
          2 months ago

          Es ist die Multi-Faktor-Authentifizierung gemeint