Phishing im Rathaus : Drei von vier Stadtmitarbeitern waren wachsam

Phishing: Betrüger wollen wichtige Daten kopieren.
Phishing: Betrüger wollen wichtige Daten kopieren.

Das Phishing, das Fischen nach privaten Daten im Internet, wird immer mehr zum Problem für Unternehmen und Verwaltungen. Im Kieler Rathaus testete man, inwieweit die Mitarbeiter auf intelligente Attacken von außen vorbereitet sind.

shz.de von
22. Juni 2018, 18:30 Uhr

Beruhigend ist das Ergebnis für Verwaltung im Kieler Rathaus nicht: Die Stadt Kiel wollte testen, wie gut oder schlecht die 3000 Mitarbeiter auf sogenannte „Cyber-Attacken“ vorbereitet sind. Am Anfang fielen 28 Prozent auf die „Phishing-Mails“ herein. Später wurde die Quote besser. Doch es gab immer noch genügend Kollegen im Amt, die sogar ihren Benutzernamen und ihr streng geschütztes Passwort mitgeteilt hätten.

Wie ein Sprecher der Stadt gestern mitteilte, wurden den Kolleginnen und Kollegen ohne Verwarnung gefälschte Mails geschickt. Das Verfahren unter dem Namen „Live Phishing Training“ wurde im Auftrag der kommunalen Verbände als Pilotprojekt entwickelt. Sämtliche Daten seien anonymisiert worden. Oberbürgermeister Ulf Kämpfer, der Personalrat und auch der städtische Datenschutzbeauftragte Andreas Amann hätten für den ungewöhnlichen Testlauf grünes Licht gegeben.

Bereits im Oktober kam elektronische Post vermeintlich von der Gehaltskasse. 28 Prozent klickten den beigefügten Link an. Doch die Hoffnung auf mehr „Kohle“ erfüllte sich nicht. Es öffnete sich ein Comic mit der Überschrift „Sie wurden gefischt“ – verbunden mit Infos, wie man im Ernstfall gefälschte Mails erkennen kann.

Im Dezember erhielten die Mitarbeiter dann eine Mail mit einem Anhang – einem angeblichen Glühwein-Gutschein für den Weihnachtsmarkt. Jeder siebte Mitarbeiter (14 Prozent) öffnete den Anhang und aktivierte damit einen fingierten Schadenscode auf dem Computer. Im April erhielten die Mitarbeiter dann vermeintlich Post vom Chef, dem Oberbürgermeister. 24 Prozent öffneten einen Link, 18 Prozent waren sogar bereit, der Computer-Post ihren Benutzernamen samt Passwort preiszugeben.

In der Mitarbeiterzeitung der Stadt wurde dann aus gutem Grunde noch einmal aufgeklärt, wie man den Cyber-Attacken am besten begegnen könne. Der Stadtsprecher stellte fest: „Klar waren von den unangekündigten Mails nicht alle angetan, manch einer fühlte sich überrumpelt.“ Aber es gehe beim Testlauf um die Sicherheit der Verwaltung.

Auch die Datenschutzbeauftragte des Landes Schleswig-Holstein, Marit Hansen, äußerte sich positiv. Mit seinem Phishing-Experiment zeige Kiels städtischer Datenschutzbeauftragter, „wie direkt im normalen Arbeitsalltag praktisch gelernt werden kann, wie man mit verdächtigen E-Mails umgeht, ohne dass tatsächlich ein Schaden entstehen kann.“ Die Landeshauptstadt Kiel sei ja schon ein „gebranntes Kind“, weil in der Vergangenheit Trojaner versehentlich in das IT-System geraten waren.

zur Startseite

Diskutieren Sie mit.

Leserkommentare anzeigen