Spam & Phishing

15.01.2010 10:45

Sicherheit: Microsoft stellt Mitarbeiter auf die Probe

Laut Microsoft kann die Sicherheit in Firmen durch simulierte Attacken deutlich erhöht werden. In Deutschland hatte der Konzern selbst derartige Maßnahmen mit seinen Mitarbeitern durchgeführt.

"Jagt das Phantom" hieß die Aktion, bei der Microsoft im letzten Jahr seine Mitarbeiter auf die Probe stellte, erklärte Michael Kranawetter am Donnerstag auf einer Konferenz in München. "Das Sicherheitsbewusstsein hat sich dadurch signifikant erhöht."

So erhielten viele Mitarbeiter eine E-Mail, in der sie aufgefordert wurden, eine neue Software herunterzuladen. Dieses Programm verlangte allerdings das Passwort des jeweiligen Nutzers. Anfangs fielen viele Mitarbeiter auf den Trick rein, später reagierten sie jedoch richtig und warnten die Kollegen. Realistisch war dieses Szenario aber nicht, denn die Microsoft-Angestellten wurden wenige Tage zuvor vor dem Test gewarnt.

Wer seinen PC nicht sperrte, wenn er zum Mittagessen ging oder anderweitig außer Haus war, fand bei seiner Rückkehr einen Aufkleber auf dem Monitor: "Viele Grüße vom Phantom". Während der simulierten Attacken wollte Microsoft als Arbeitgeber sicherstellen, dass die Mitarbeiter durch ihr fehlerhaftes Verhalten nicht bloßgestellt werden.

Michael Diestelberg

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+20)

Warum nicht, ich finde durch sowas kann man wirklich die Sicherheit enorm erhöhen indem man sicherstellt, dass die Arbeiter sich nicht falsch verhalten...

[re:1] am

(-6)

@XP SP4: diese Aktion( hätte man in der Schule auch durchführen können) erhöht die Sicherheit nicht. Welche Sicherheit denn? Sie soll vielmehr über die wahren Sicherheitslücken hinwegtäuschen und die Leute lediglich ablenken. Welche Sicherheitslücken? Fangen wir bei A wie ActiveX an und reden wir über 30.000 neue Schädlinge aller Art, die monatlich für Windows erscheinen. Reden wir über die Sicherheit, die der Hersteller grundsätzlich in die Hände der Benutzer gibt und sich aus dieser Verantwortung stiehlt - und das schon immer. Ja, Sicherheitsaktionen gerne, aber bitte endlich die richtigen! Und wer stellt Microsoft auf die Probe?

[re:2] am

(+1)

@netmin: 1 zu 1 wie Kfedder!................... MS hat nichts an der Sicherheit verbessert? Was ist mit der UAC? Man muss es nicht gut finden, aber eine Verbesserung stellt es doch dar? Gartis Viren Programm, Firewall usw.! Könnte es nicht auch sein, dass für Win. mehr Viren und Co. entwickelt werden, weil dadurch Dank des Verbreitungsgrades, mehr potenzielle Opfer erreicht werde können? Ach, 30000 neue Schädlinge jeden Monat? Entspricht es nicht der Wahrheit das insgesammt bisher ca. 30000 bekannte Schädlinge gibt? Wer so übertreibt und noch den Mut, oder wohl eher die Dummheit besitzt dies in einem Forum auf einer IT Seite zu veröffentlichen, dessen Glaubwürdigkeit kann und muss man anzweifeln. Denkst du wirklich, dass hier niemand richtig informiert ist? Ich als Unix/MAC Nutzerin kann selbst auf der Apple Hompage nachlesen, dass Linux und Unix Systemen von solchen Attacken auch nicht mehr sicher sind, darum rät Apple seinen Kunden zwischenzeitlich auch, sich mit entsprechenden Programmen zu schützen. Dies wird natürlich alles ausgeblendet. Ich erwarte keine Antwort von dir, denn deine Einstellung ist mir schon klar und führt zu einer endlosen Diskussion. Wollte nur ein Gegenpol einbringen, damit sich die Leute mehr Gedanken machen als du.

Bearbeitet am 15.01.10 um 15:00 Uhr.

[re:3] am

sitzt die größte sicherheitslücke nicht eh meist vor dem bildschirm ? :) man darf halt net auf jeden link klicken den man findet bzw jede exe öffnen die plötzlich aufm rechner is *g*

Bearbeitet am 15.01.10 um 15:25 Uhr.