Wie kann man den Beschäftigten klarmachen, dass Sensibilisierung zum Thema Phishing eine wichtige und sinnvolle Aufgabe ist?

Die wirkungsvollste Methode ist sicher, dass den Beschäftigten nach einem erfolgreichen Angriff zu vermitteln, nach dem Motto: „Reingefallen, wir erklären jetzt, worauf man achten muss“.

Es gibt einige Anbieter, die externe Angriffe im Auftrag von Unternehmen durchführen und diese dann auswerten.
Wir sehen das allerdings kritisch. Für einen solchen Angriff müssen massenhaft Beschäftigtendaten an eine externe Stelle übermittelt werden. Es gibt einen Weg, bei dem die Daten im Unternehmen bleiben und man trotzdem diesen Stresstest durchführen kann.

Das Open-Source Phishing Framework läuft auf dem firmeneigenen Server und unterliegt damit der vollen Kontrolle der eigenen IT. https://getgophish.com/