Eine permanente Phishing-Simulation hat Mitarbeiterinnen und Mitarbeiter von LOTTO Bayern und den Spielbanken Bayern auf drohende Gefahren vorbereitet.
Die LOTTO Bayern ist die verantwortliche Behörde für legales Glücksspiel in Bayern. Durch die Arbeit mit hohen Geldbeträgen und ihrer Tätigkeit in der Glücksspielbranche ist LOTTO Bayern potenziellen Bedrohungen ausgesetzt.
Geprägt wurde die Phishing-Simulation durch ihre zwölfmonatige Dauer. Szenarien wurden, oft anlassbezogen, entworfen und den Mitarbeitenden angepasst. Im Durchschnitt wurde eine Phishing-E-Mail pro Monat zugesandt.
Herausforderung
Die Individualisierung, Gestaltung und Abstimmung über 12 Monate hinweg war eine zentrale Herausforderung. Es wurde darauf geachtet, eine möglichst große Personengruppe über eine E-Mail anzusprechen, um das Unternehmen als Ganzes zu untersuchen.
Lösung
Mit der zwölfmonatigen Simulation sollte ein Bewusstsein gegenüber bösartigen E-Mails in der Belegschaft geschaffen werden. Besonderer Wert wurde darauf gelegt, die Mitarbeitenden zu schulen, ohne eine Hemmung vor der Nutzung von E-Mails aufzubauen.
Ergebnis & Erfolg
- Mitarbeitende auf verschiedene Bedrohungsszenarien von Phishing-Angriffen vorbereitet
- Breite Diversität an erprobten E-Mail-Inhalten für nachhaltige Sensibilisierung genutzt
- Öffnungs- und Klickraten erfasst und ausgewertet
