Zwischenbericht Phish-Test 2020: Männer klicken fast doppelt so häufig auf Phishing-Simulationsemails wie Frauen, ebenso fallen junge Teilnehmer aus der Altersgruppe 18-29 häufiger auf die Phishing-E-Mails herein, als die Teilnehmer aus älteren Semestern.
Das sind die ersten Zwischenergebnisse der diesjährigen Phishing-Simulationskampagne von Botfrei und SoSafe zum Europäischen IT-Sicherheitsmonat (ECSM).
Seit dem 1. Oktober 2020 haben sich bisher ca. 3.500 Teilnehmer kostenlos auf der Webseite www.phish-test.de registriert. Dort erhält nach Anmeldung jeder drei, natürlich komplett unschädliche, Phishing-Mails und kann so das Bewusstsein für diese Art von Cyberangriffen testen. Eine erste Zwischenauswertung ergab, dass 20,5% aller männlichen Teilnehmer auf mindestens eine der drei E-Mails aus der Phishing-Simulation geklickt haben. Bei den weiblichen Teilnehmerinnen lag die Quote hingegen nur bei 12,9%.
Silversurfer überraschen bei der Erkennung von Phishing-Emails
Ebenfalls überraschend ist die Klickrate bei den Altersgruppen. Spitzenreiter beim Klicken ist hier die Altersgruppe von 18-29 mit einer Quote von 25,9%. Am besten schneiden bisher hier die “Silversurfer” ab, Teilnehmer aus der Altersgruppe 60+, mit einer Klickquote von nur 7,4%.
Klickrate etwas besser als 2019
Die Gesamtklickrate liegt bisher bei 18,2% und stellt damit eine Verbesserung um 1,6% im Vergleich zur Zwischenbilanz beim Phish-Test 2019 dar. Die Zahl ist dennoch überraschend, da die Teilnehmenden sich selbst angemeldet haben und die Simulations-Mails erwartet haben. Dieser Wert liegt etwas unter dem Durchschnittswert der Klickraten der von SoSafe durchgeführten Phishing-Simulationen im Unternehmensumfeld (19,4 %).
Bis zum 31.10.2020 noch anmelden
Die kostenlose Phishing-Simulation von Botfrei und SoSafe zum ECSM läuft noch bis zum Monatsende und hat dieses Jahr den Schwerpunkt auf Corona und Home-Office E-Mails gelegt. Eine ausführliche Auswertung des diesjährigen Phish-Tests erfolgt Anfang November und umfasst auch eine regionale Auswertung sowie die Auflösung der diesjährigen Phishing-Email Templates.
Über SoSafe
Die Awareness-Plattform von SoSafe sensibilisiert und schult Mitarbeiter im Umgang mit dem Thema IT-Sicherheit. Phishing-Simulationen und interaktive E-Learnings bringen den Mitarbeitern auf effektive und nachhaltige Art und Weise bei, worauf etwa bei der Nutzung von E-Mails, Passwörtern oder sozialen Medien besonders zu achten ist. Der Arbeitgeber erhält ein anonymes, aber differenziertes Reporting und kann Awareness-Building so messbar machen – vollkommen DSGVO-konform. Mehr unter sosafe-awareness.com
Über Botfrei
Botfrei.de als Anti-Botnet-Beratungszentrum wurde als gemeinsames Projekt des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des eco-Verbands, mit Unterstützung des Innenministeriums und unter Beteiligung zahlreicher deutscher ISPs, Medienpartner und AV-Unternehmen in Betrieb genommen. Das Ziel Deutschland aus den Top10 der Botnetz Aktivitäten zu führen wurde mit dem offiziellen Projektende 2013 erreicht. Von 2013 bis Ende 2018 wurde das ursprüngliche Projekt “Anti-Botnet-Beratungszentrum” als Service des eco Verbands weiter betrieben. Seit Januar 2019 wird Botfrei vom Kölner Software Unternehmen eyeo GmbH betrieben, seit Anfang 2020 in Kooperation mit der SoSafe GmbH.
