G\u00e4ngige Phishing-Trainingsprogramme, die weit verbreitet in Unternehmen eingesetzt werden, erwiesen sich in einer neuen Studie als \u00e4u\u00dferst unwirksam im Kampf gegen Phishing-Angriffe. Verantwortlich f\u00fcr diese Befunde sind IT-Security-Forscher, die an einem gro\u00dfangelegten Feldversuch mit \u00fcber 19.500 Besch\u00e4ftigten eines US-amerikanischen Gesundheitsdienstleisters arbeiteten. \u00dcber einen Zeitraum von acht Monaten wurden die Teilnehmer wiederholt mit zehn unterschiedlichen Phishing-Simulationen konfrontiert, um die Wirksamkeit verschiedener Trainingsans\u00e4tze zu evaluieren. <\/p>\n
Die Ergebnisse sind alarmierend: Sowohl regelm\u00e4\u00dfige IT-Sicherheitsschulungen als auch das sogenannte Embedded Phishing Training, bei dem nach einem Fehler direkt ein Lernangebot folgt, zeigten keinen signifikanten Einfluss auf die Wahrscheinlichkeit, auf Phishing-Mails hereinzufallen. Die absolute Differenz der Fehlerrate zwischen trainierten und untrainierten Personen betrug lediglich 1,7 Prozent \u2013 eine marginale Verbesserung, die kaum relevant f\u00fcr den Schutz vor realen Angriffen ist. Ein weiteres Problem identifizierte die Studie in der Aufmerksamkeitsspanne der Teilnehmer beim Training. Nur ein geringer Teil nahm das Lernmaterial nach einem Fehlklick tats\u00e4chlich aufmerksam wahr oder beendete es vollst\u00e4ndig. \u00dcber die H\u00e4lfte der Teilnehmer beendete das Training innerhalb von zehn Sekunden, weniger als ein Viertel erreichte das Ende der Lektion.<\/p>\n
Die Studie zeigt, dass klassische Awareness-Kampagnen und Phishing-Trainings in ihrer jetzigen Form kaum das tats\u00e4chliche Risiko f\u00fcr Unternehmen reduzieren k\u00f6nnen. Die Ergebnisse, die unter anderem auf der Sicherheitskonferenz Black Hat 2025 vorgestellt wurden, best\u00e4tigen fr\u00fchere Studien.<\/p>\n
Schlagw\u00f6rter: Black Hat 2025 + Phishing
(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"
G\u00e4ngige Phishing-Trainingsprogramme, die weit verbreitet in Unternehmen eingesetzt werden, erwiesen sich in einer neuen Studie als \u00e4u\u00dferst unwirksam im Kampf gegen Phishing-Angriffe. Verantwortlich f\u00fcr diese Befunde sind IT-Security-Forscher, die an einem gro\u00dfangelegten Feldversuch mit \u00fcber 19.500 Besch\u00e4ftigten eines US-amerikanischen Gesundheitsdienstleisters arbeiteten. \u00dcber einen Zeitraum von acht Monaten wurden die Teilnehmer...<\/p>\n","protected":false},"author":6,"featured_media":13988,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13989","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13989","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13989"}],"version-history":[{"count":3,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13989\/revisions"}],"predecessor-version":[{"id":14001,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13989\/revisions\/14001"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13988"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13989"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13989"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13989"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}