Skip Navigation

EDV-Sicherheit @feddit.org

marv99 @feddit.org

6mo ago

Bundestag testet IT-Sicherheit: Phishing-Mail stellt Politiker auf die Probe

Golem.de: IT-News für Profis

Mit einer verdeckten Aktion testet die IT-Sicherheit des Bundestags, wie Abgeordnete auf Phishing-Mails reagieren.

18 comments

Haben wir in der Arbeit auch gemacht, wir waren sehr erfolgreich.
- Bei uns gibt es sehr regelmäßige Testmails. Die sind allerdings ziemlich offensichtlich ("Herr xyz, bitte prüfen Sie die angehängte Gehaltskorrektur/Liefervertrag/whatever", Anwaltsschreiben o. Ä.), dass ich mich jedes Mal Frage ob/wer darauf hereinfällt.
  Ich stelle es mir eigentlich relativ einfach vor mit minimaler Personalisierung quasi jeden dazu zu bringen auf Links zu klicken, Attachments zu öffnen (PDFs zumindest), oder sich anzumelden. Mich eingeschlossen.
  
  Sind PDFs denn ein potentieller Angriffsvektor? Office Dokumente Dank macros natürlich, aber ich hätte gedacht, PDFs wären relativ sicher. Solange es halt wirklich PDFs sind
  
  Ha, lächerlich. Bei uns stand wenigstens drin, der CEO würde iPhones verlosen und wir hätten gewonnen.
- Erfolgreich im Sinne von "Keiner ist drauf hereingefallen", oder im Sinne von "Alle haben sich reinlegen lassen"?
  
  Ich glaub, die ersten Ergebnisse waren so im Bereich von 20-30% Klickrate und ~10% Passworteingaben, darunter auch Führungskräfte.
  IMO eines der besten Argumente für verpflichtendes MFA.
- Ich schätze mal wir ist die IT? :)
  
  Ja genau, ich bin in der IT Security und wir bieten das unseren Kunden als Dienstleistung an.

18 comments