marv99@feddit.orgM to EDV-Sicherheit@feddit.orgDeutsch · 2 months agoBundestag testet IT-Sicherheit: Phishing-Mail stellt Politiker auf die Probewww.golem.deexternal-linkmessage-square18fedilinkarrow-up113arrow-down10file-text
arrow-up113arrow-down1external-linkBundestag testet IT-Sicherheit: Phishing-Mail stellt Politiker auf die Probewww.golem.demarv99@feddit.orgM to EDV-Sicherheit@feddit.orgDeutsch · 2 months agomessage-square18fedilinkfile-text
Mit einer verdeckten Aktion testet die IT-Sicherheit des Bundestags, wie Abgeordnete auf Phishing-Mails reagieren.
minus-squaremarv99@feddit.orgOPMlinkfedilinkDeutscharrow-up1·2 months agoErfolgreich im Sinne von “Keiner ist drauf hereingefallen”, oder im Sinne von “Alle haben sich reinlegen lassen”?
minus-squarecron@feddit.orglinkfedilinkarrow-up5·2 months agoIch glaub, die ersten Ergebnisse waren so im Bereich von 20-30% Klickrate und ~10% Passworteingaben, darunter auch Führungskräfte. IMO eines der besten Argumente für verpflichtendes MFA.
minus-squareKlingenrenner@feddit.orglinkfedilinkarrow-up7·2 months agoMedizinisches Fachangestellty. Das braucht man, wenn die IT am Endnutzy percussive maintenance ausführt um das Bewusstsein für Phishing einzustellen und dabei über das Ziel hinausschießt. Oder das, was in den anderen Kommentaren schon steht.
minus-squaremarv99@feddit.orgOPMlinkfedilinkDeutscharrow-up4·2 months agoMulti Factor Authentication, also z.B. einen Einmalcode als zweiten Faktor.
minus-squareSlein4273@feddit.orglinkfedilinkarrow-up2·2 months agoEs ist die Multi-Faktor-Authentifizierung gemeint
minus-squaremarv99@feddit.orgOPMlinkfedilinkDeutscharrow-up2·2 months agoUnd ein gutes Argument für unangekündigte Tests :)
Erfolgreich im Sinne von “Keiner ist drauf hereingefallen”, oder im Sinne von “Alle haben sich reinlegen lassen”?
Ich glaub, die ersten Ergebnisse waren so im Bereich von 20-30% Klickrate und ~10% Passworteingaben, darunter auch Führungskräfte.
IMO eines der besten Argumente für verpflichtendes MFA.
“MFA”?
Medizinisches Fachangestellty. Das braucht man, wenn die IT am Endnutzy percussive maintenance ausführt um das Bewusstsein für Phishing einzustellen und dabei über das Ziel hinausschießt.
Oder das, was in den anderen Kommentaren schon steht.
Multi Factor Authentication, also z.B. einen Einmalcode als zweiten Faktor.
Es ist die Multi-Faktor-Authentifizierung gemeint
Und ein gutes Argument für unangekündigte Tests :)