Laut Microsoft kann die Sicherheit in Firmen durch simulierte Attacken deutlich erhöht werden. In Deutschland hatte der Konzern selbst derartige Maßnahmen mit seinen Mitarbeitern durchgeführt.

"Jagt das Phantom" hieß die Aktion, bei der Microsoft im letzten Jahr seine Mitarbeiter auf die Probe stellte, erklärte Michael Kranawetter am Donnerstag auf einer Konferenz in München. "Das Sicherheitsbewusstsein hat sich dadurch signifikant erhöht."

So erhielten viele Mitarbeiter eine E-Mail, in der sie aufgefordert wurden, eine neue Software herunterzuladen. Dieses Programm verlangte allerdings das Passwort des jeweiligen Nutzers. Anfangs fielen viele Mitarbeiter auf den Trick rein, später reagierten sie jedoch richtig und warnten die Kollegen. Realistisch war dieses Szenario aber nicht, denn die Microsoft-Angestellten wurden wenige Tage zuvor vor dem Test gewarnt.

Wer seinen PC nicht sperrte, wenn er zum Mittagessen ging oder anderweitig außer Haus war, fand bei seiner Rückkehr einen Aufkleber auf dem Monitor: "Viele Grüße vom Phantom". Während der simulierten Attacken wollte Microsoft als Arbeitgeber sicherstellen, dass die Mitarbeiter durch ihr fehlerhaftes Verhalten nicht bloßgestellt werden.