deutsch | français
     
 
Confidence
Mitarbeitersensibilisierung
- Social Engineering
- Phishing
- Phishing Benchmark 2011
Sicherheitskonzept
Sicherheitsmanagement
Sicherheitsaudits

Fortune

Solutions
 
Confidence | Ihre Vorteile | Referenzen

Phishing Benchmark 2011

Im April 2011 hat CASSARiUS eine vergleichende Analyse zum Thema Phishing durchgeführt. Achtundzwanzig Organisationen erlaubten CASSARiUS ihren insgesamt 12'871 Mitarbeitenden eine Phishing-Falle zu stellen.

Mit dem Versprechen schöner Gewinne und spannender Rabatte lockte CASSARiUS die Mitarbeitenden auf ein angeblich neues Ticketportal für die Schweiz. Anschliessend wurden die Portalbesucher zur Einrichtung eines Benutzerkontos aufgefordert. In einer anonymen Auswertung wurde gemessen, wie viele Personen die Hyperlinks im Phishing-Mail benutzten, um auf die Phishing-Site zu gelangen und wie viele der Phishing-Opfer zudem persönliche Angaben hinterliessen.

Das Ergebnis: 599 Personen (4,65%) sind der Versuchung erlegen und haben die Phishing Site besucht. 599 Computer könnten nun unter Kontrolle von CASSARiUS sein, hätte man entsprechende Schadsoftware auf dem vorgegaukeltem Portal platziert.

117 Portalbesucher haben zudem ein Benutzerkonto inklusive Passwort eingerichtet sowie weitere persönliche Angaben hinterlassen. Das entspricht 19.5 Prozent. Äusserst gefährlich, wenn man bedenkt, dass viele Internet-Nutzer der Einfachheit halber, ein und dasselbe Passwort für verschiedenste Applikationen und Dienste verwenden.

Diese Ergebnisse zeigen einmal mehr: Selbst wenn Mitarbeitende die theoretischen Risiken kennen, verhalten sie sich im Geschäftsalltag oft unglücklich. Security Behaviour lautet denn auch das Motto der Verhaltens-Kampagnen von CASSARiUS. Denn das Ziel muss es sein, dass sich Mitarbeitende richtig verhalten und nicht nur, dass sie wissen wie sie sich verhalten sollten. Ein kleiner aber entscheidender Unterschied...

Mehr zu Mitarbeiterverhalten »

 

 

 

  

Benchmark Bericht

Benchmark_BEricht

Die detaillierten Ergebnisse, d.h. Auswertung pro teilnehmender Firma, wurden in Form eines anonymisierten Vergleichs zusammengefasst.

Ihr kostenloses Exemplar erhalten Sie unter:
confidenceATcassarius.ch


Aktuell
- Phishing soon! Der Schweizer Phishing Benchmark geht in die dritte Runde.

Pressespiegel
- «Handeln statt» wissen
in IT-Security, Mai 2011