Mitte Oktober 2024 erhielten Politiker aller Fraktionen eine Reihe von Phishing-E-Mails. Einige der Empfänger ließen sich von dem fingierten Angriff täuschen.
Sie gehören fast selbstverständlich zu Penetrationstests sowie zur Mitarbeiterschulung in jedem Unternehmen, das von seiner IT abhängt: Phishing-Tests. Im Auftrag der Unternehmensleitung werden dabei Phishing-Mails konstruiert, die genau so aufgebaut sind wie echte Phishing-Mails, bei denen das Unternehmen aber die Kontrolle behält. Ziel ist, herauszufinden, ob die Mitarbeiter diese Mails als Betrugsversuch erkennen und richtig damit umgehen, oder ob sie sich täuschen lassen. In der zweiten Runde folgt eine weitere Schulung, um bei echten Angriffen vorsichtiger zu sein – auch bekannt als Security-Awareness-Training. Dass nun sogar der Bundestag dieses Verfahren anwendet, zeigt letztlich, wie weit sich Phishing verbreitet hat und wie wichtig eine gesunde Skepsis zusammen mit einem soliden Grundlagenwissen ist, wenn man E-Mails liest und damit arbeitet.