Der Mensch ist Angriffspunkt Nr. 1

aller Cyberangriffe starten mit einer Phishing-E-Mail.

aller User klicken auf mindestens 1 von 3 Phishing-E-Mails.

aller User verwenden das gleiche Passwort mehrfach.

* Quellen: Verizon 2020, SoSafe Kundenprojekte 2018-2020, Friedrich-Alexander-Universität Erlangen-Nürnberg

 

Eckpunkte der Awareness-Bildung an der Universität Kassel

  1. 1.Vorab-Information

    Die Beschäftigten wurden im November 2023 per Mail über die geplanten Maßnahmen informiert. Die Vorab-Information erfolgte durch den CIO der Universität Kassel am 10.11.2023.

  2. 2.Phishing-Simulation

    Jede/r Beschäftigte der Universität erhält durchschnittlich einmal im Monat eine E-Mail, deren Versand zufällig erfolgt. Die simulierten Phishing-E-Mails verhalten sich nicht anders als echte Phishing-E-Mails, nur mit dem Unterschied, dass durch diese Mails zu keinem Zeitpunkt Gefahr für die Daten und Geräte der Beschäftigten besteht. Bei Interaktion mit der simulierten Phishing-E-Mail wird der/die Beschäftigte auf E-Learning-Inhalte verwiesen.

  3. 3.E-Learning-Plattform

    Auf einer E-Learning Plattform werden interaktive Lernmodule und -Videos  angeboten. Das freiwillige Schulungsangebot darf in der Arbeitszeit wahrgenommen werden.

    Der Link zur E-Learning-Plattform wird im Dezember 2023 veröffentlicht.

    Zusätzlich bekommen Sie eine schriftliche Einladung per E-Mail.