Eine einfache Routine, die Hacker-Angriffe verhindern kann
Die Diakonie Stiftung Salem hat eine lange Checkliste, um ihre IT vor Hackern zu schützen. Ein Punkt lautet: monatliche Phishing-Simulationen für alle Mitarbeiter. Es ist ein zentraler Punkt, denn 2022 wurde der Träger in Minden Ziel einer schweren Cyber-Attacke – ausgelöst durch eine Phishing-Mail, auf die ein Mitarbeiter reagiert hat. Geschäftsführer Christian Schultz erklärt, wie der Test funktioniert.
iStock/PaperFox
Phishing-Mails von kriminellen Hacker-Banden sehen immer echter aus. Deshalb ist es wichtig, dass die Mitarbeiter wissen, woran sie zu erkennen sind
Die IT-Abteilung der Diakonie entwirft die monatlichen Test-Phishing‑Mails intern mit Unterstützung externer Experten. "Es geht uns vor allem darum, unsere Kollegen zu sensibilisieren. Wenn jemand auf eine simulierte Phishing-Mail hereinfällt, erhält er unmittelbar danach eine kurze Schulung, um das Erkennen typischer Muster dieser Mails zu stärken", sagt Schultz. Umgekehrt gelte: Wer einen Angriff richtig erkennt und meldet, erhält ein ausdrückliches Lob. "Wir setzen hier bewusst auf Elemente der Gamification, um Aufmerksamkeit und Lernmotivation zu fördern."
Eine typische Phishing-Mail in der Sozialbranche sieht oft aus wie eine scheinbar wichtige Share-Point‑ oder One-Drive‑Freigabe mit echt wirkendem Absender, sagt der Diakonie-Salem-Geschäftsführer. "Klickt man darauf, landet man auf einer gefälschten Microsoft‑Login-Seite, mit der die Hacker versuchen, Zugangsdaten abzugreifen. Typisch sind neutrale Dateinamen wie Document.pdf, dazu wird oft Dringlichkeit vermitteln etwa durch die Anweisung 'Bitte sofort prüfen'. Dann folgen meistens erneute Login‑Aufforderungen, obwohl man eigentlich angemeldet ist."
Kirsten Gaede