PhiSim

Phishing-Simulationen leicht gemacht.

Informationssicherheit ist im Kontext der Digitalisierung der öffentlichen Verwaltung aufgrund zunehmender und komplexer werdender Bedrohungen von entscheidender Bedeutung. Neben den technischen und organisatorischen Sicherheitsmaßnahmen spielt vor allem der »Faktor Mensch« eine wichtige Rolle. Die Sensibilisierung von Mitarbeitenden für das Thema Informationssicherheit ist damit wesentlich und wird in diesem Beitrag am Beispiel einer Phishing-Simulation gezeigt, welche das Risikobewusstsein der Mitarbeitenden schärfen soll.

Auf Basis dieses studentischen Projekts und den daraus abgeleiteten Erkenntnissen soll ein Vorgehensmodell vorgestellt werden, um den eigenen Einsatz von Phishing-Simulationen als Sensibilisierungsmaßnahme zu erleichtern.

Ronja Hönig, Maik Neumann, Georg Opitz und Dirk Rostig studieren im Studiengangs Digitale Verwaltung an der Hochschule Meißen (FH) und Fortbildungszentrum. Bereits vor dem Studium sammelten sie Berufserfahrung in verschiedenen Wirtschaftsbereichen wie Softwareentwicklung, Marketing und Projektmanagement.

Gemeinsam mit ihrem Projektbetreuer Ullrich Prax, M. Sc, Referent am Zentrum für Informationstechnologie entstand im Rahmen des Studiums eine auf praktische Informationssicherheit ausgerichtete Projektarbeit. Mit der durchgeführten Phishing-Simulation betrat das Projektteam auch im Umfeld der Hochschule Neuland. Die Ergebnisse konnten in verschiedenen Kontexten überzeugen und tragen zu einer verbesserten Sensibilität der Mitarbeitenden bei.