Image thumbnail

Blog

Mein persönlicher Blog

In meiner Laufbahn als IT-System Engineer habe ich häufig Kund:innen und Kolleg:innen getroffen, die Phishing-Übungen als wichtigen Teil ihrer Cybersicherheitsstrategie durchführen wollten. Obwohl die Absicht, Mitarbeiter:innen zu schulen und die Anfälligkeit für Phishing-Angriffe zu verringern, lobenswert ist, habe ich beobachtet, dass diese Übungen oft ihre Ziele verfehlen und sogar unbeabsichtigte negative Folgen haben können. Jüngste Forschungsergebnisse, darunter eine Studie der ETH Zürich, stützen diese Ansicht und legen nahe, dass Phishing-Übungen nicht nur unwirksam sind, sondern auch das Vertrauen innerhalb des Unternehmens untergraben können.