Ein verlockendes Angebot flatterte vergangene Woche in die E-Mail-Briefkästen zahlreicher REWE Group-Mitarbeiter: Testen Sie für uns und gewinnen Sie ein iPhone oder iPad, hieß es da. Und gleich nach der Anmeldung kam die Überraschung.
Denn die Mail an die Mitarbeiter der zentralen und dezentralen Verwaltungs-Standorte war ein harmloser Test der Informationssicherheit. Damit wollte man abklopfen, wie geneigt die Mitarbeiter sind, ihre Daten preis zu geben - ein inzwischen in großen Unternehmen übliches Verfahren, um Mitarbeiter wachzurütteln.
Glück für die Mitarbeiter: Niemand griff die Daten ab und unter dem Strich, war die „Beteiligung" vergleichsweise im Mittelmaß. Etwa 30 Prozent der Mitarbeiter klickten auf den Link und gaben Daten ein. Diese Messung erfolgte anonym.
„Das ist zum einen positiv, da in manchen Unternehmen bis zu 50 Prozent der Belegschaft auf den Wachrüttler hereinfällt", sagt der Leiter der Informationssicherheit, Andreas Thimm. „Andererseits war dies aber trotzdem eine große vierstellige Zahl von Mitarbeitern, die hier ahnungslos ihre Zugangsdaten aus der Hand gegeben hatten. Im Ernstfall - also bei einem echtem Angriff - bedeutet dies, dass bei Datenverlusten die Mitarbeiter in die unangenehme Situation der Beweislastumkehr geschlittert wären: Werden Daten abgezogen unter Nutzung der Zugangsdaten, so steht deren Inhaber vor der schweren Aufgabe, seine Unschuld zu beweisen."
Immer mehr gezielte Angriffe auf Mitarbeiter
Mit diesem Phishing-Test hat der Bereich Informationssicherheit vergangene Woche eine Kampagne gestartet, mit der Andreas Thimm uns seine Kollegen auf die Gefahren, die im Internet lauern, aufmerksam machen und sensibilisieren wollen. Denn gezielte, gut vorbereitete Angriffe auf ausgesuchte Opfer nehmen in Unternehmen zu. Daher setzen viele Unternehmen gezielt solche „Wachrüttler" ein, um den Mitarbeiter zu motivieren, jede Mail aufmerksam zu lesen und genau hinzuschauen, ob der Absender vertrauenswürdig ist.
Denn wer genau in die E-Mail geschaut und auch das Kleingedruckte am Ende gelesen hat, der wusste von Beginn an: „Der Absender einer E-Mail kann sehr einfach gefälscht werden. Daher sollten Sie skeptisch sein, wenn Sie aufgefordert werden, einen Anhang zu öffnen oder einem Link zu folgen. Bei der vorliegenden E-Mail handelt es sich um einen Phishing Test. Es gibt keine Apple Produkte zu gewinnen und die E-Mail ist auch nicht von REWE IT-Services."
Wer sich ein Bischen mit E-Mails beschäftigt hat weiss genau, dass es immer bei solchen Werbemails darum geht, Daten zu sammeln. Da heute sehr viele Werbemails auch privat ankommen ist es daher immer besser und vor allem sicherer diesen Müll sofort zu löschen.
Es wird nichts verschenkt. Solche Links in den Mails werden von mir grundsätzlich nicht beachtet. Auch ist die Arbeitszeit nicht dafür da, um sich um fremde Werbung zu kümmern. Diesen Kommentar schreibe ich von meinem privaten Rechner und auch hier ist das löschen von Werbemails in letzter Zeit schon sehr lästig geworden.
Viel Erfolg beim Mülllöschen Euer Mitarbeiter Bernd Meinecke