Phishing-Simulation

Dauer:

Phishing-Simulationen sind ein effektives Schulungswerkzeug - besonders, wenn Sie sie mit interessanten und lehrreichen Materialien verknüpfen.

Spielerisch Trainieren

Die Idee

Bei Phishing-Simulationen werden betrügerische Nachrichten nachgebaut und an die Belegschaft geschickt. Oft haben sie zum Ziel, die Mitarbeiter:innen zu testen und einzelne als „Sicherheitsrisiko“ zu entlarven. Dies geht häufig mit Scham und Frustration einher – in Folge stellt sich kein Lernerfolg, sondern Desinteresse ein. Um Phishing-Simulationen als effektives Schulungswerkzeug zu nutzen, sollten Sie den Fokus immer auf die Wissensvermittlung setzen. Verbinden Sie Phishing-Simulationen daher mit Schulungsmaterialien. Kündigen Sie außerdem alles transparent an: Denn wer von vermeintlich gefährlichen Nachrichten überrascht wird, ist schnell verunsichert. Indem Sie bereits im Vorfeld den Lernaspekt betonen, erhöhen Sie die Chancen, dass die Materialien tatsächlich gelesen werden.

Links und Downloads

Maßnahme teilen

Suchen Sie den passenden Phishing-Simulator aus.

Nicht alle Angebote eignen sich als Schulungstool. Achten Sie bei der Auswahl besonders darauf, dass eine Verknüpfung der simulierten Nachrichten mit Schulungsinhalten möglich ist. Bei manchen Simulationen stoßen die Nutzer:innen, direkt nach dem Klick auf einen Phishing-Link, auf ein Lernmodul: Sie erfahren unmittelbar, wie die gefährliche Nachricht entlarvt werden kann.

Stellen Sie sich im Zuge Ihrer Entscheidung auch diese Fragen:

Gibt es die Möglichkeit, die Simulationen anonym durchzuführen?
Kann ich eigene Schulungsmaterialien einbauen?
Gibt es Gamification-Elemente wie Leaderboards, Punktevergabe oder Abzeichen?
Können nur E-Mails verschickt werden, oder auch andere Nachrichten wie SMS?

‍

Bei kostenpflichtigen Angeboten haben Sie meist die Möglichkeit, eine Demo-Version anzufordern oder im Rahmen eines Webinars Einblick in die Simulation zu bekommen. Machen Sie davon Gebrauch, um das für Ihre Zwecke geeignete Tool zu finden.

Prüfen Sie die technischen Rahmenbedingungen.

Kündigen Sie die Phishing-Simulation an.

Führen Sie die Simulation durch.

Besprechen Sie die Simulation nach.

I-Tüpfelchen

Eine Phishing-Simulation soll kein Kontrollwerkzeug sein, sondern vielmehr die Möglichkeit geben, zu lernen. Wir empfehlen daher, die Simulation von vornherein anonym durchzuführen und dies auch von Anfang an zu betonen. Erklären Sie, dass Sie mit der Phishing-Simulation nicht etwa einzelne Kolleg:innen testen, sondern das ganze Unternehmen schützen wollen. Lassen Sie die Simulation in einem geschützten Rahmen und in dem für Sie passenden Tempo laufen. Ihre Wortwahl ist dabei von hohem Stellenwert: Stellen Sie Kolleg:innen nicht als „Sicherheitsrisiko“ bloß. Betonen Sie stattdessen das Potential jeder und jedes Einzelnen, eine wirksame Barriere gegen Cyber-Gefahren zu werden.