Phishing-Abwehr: Warum Awareness-Training nicht ausreicht (und was stattdessen hilft)
Security Awareness Training ist wertvoll. Verdächtige E-Mails erkennen, unerwartete Login-Anfragen hinterfragen, wissen wie Phishing aussieht: all das macht Angriffe schwieriger.
Aber hier ist die ehrliche Wahrheit: Mit genug Aufwand kann jeder gephisht werden. Ich führe regelmäßig simulierte Phishing-Kampagnen für Kunden durch, im Rahmen von Simulationen von Cyberangriffen, und habe dabei noch nie weniger als einige wenige Nutzer erwischt, egal wie gut das Training war.