Auch die Miliz muss Phishing-Mails erkennen können
Ab Ende Juli werden die Angehörigen der Armee mit simulierten Phishing-Mails konfrontiert. Das Erkennen von Phishing-E-Mails, der sichere Umgang damit sowie das Bewusstsein für die Gefahr hinter schädlichen Mails ist eine wesentliche Massnahme in der Abwehr derartiger Angriffe. Phishing-Simulationen helfen, genau dies zu trainieren.
Hinter betrügerischen E-Mails und Kurznachrichten kann eine Bedrohung für die Cybersicherheit der Schweizer Armee lauern. Ein Teil der Armeeangehörigen hat Zugriff auf IKT-Mittel der Armee. Diese sind Bestandteil der weitreichenden IKT-Netze der Armee und können dadurch als Eintrittstor für Cyberangriffe auf die Armee missbraucht werden. Somit wird es notwendig, dass auch AdA für die Gefahren von schädlichen E-Mails sensibilisiert werden.
Zu diesem Zweck werden den Armeeangehörigen, welche ein @mil.admin.ch-E-Mail-Konto besitzen, ab Ende Juli simulierte Phishing-Mails zugesendet. Aus Datenschutzgründen sind AdA aus besonders schützenswerten Bereichen von der Kampagne ausgenommen.
Diese Sensibilisierungskampagne zugunsten der AdA ist eine von mehreren, welche das Kommando Cyber für diverse andere Organisationseinheiten des VBS ausführt.
Ziel und Dauer der Sensibilisierungskampagne
Das Ziel ist, dass mithilfe der Phishing-Sensibilisierungskampagne bei der Miliz mögliche Social-Engineering-Angriffsvektoren noch besser präventiv abgewehrt werden können und die Systeme und Netzwerke der Armee dadurch geschützt werden. Die diesjährige Kampagne dient als Pilotprojekt, um eine erste Bestandesaufnahme machen zu können. Die Kampagne soll nach Möglichkeit 2025 fortgesetzt und auf noch mehr Armeeangehörige ausgeweitet werden.
Der Spam-Button – dein Freund und Helfer
Dem Outlook-Add-In «Spam melden» kommt eine grosse Bedeutung zu im Kampf gegen Phishing-E-Mails. Abgesehen vom Melden der simulierten Phishing-E-Mails, ist der «Spam melden»-Button ein wichtiges Instrument zur Abwehr von Cyberangriffen. Armeeangehörige erhöhen mit dem Melden von gefährlichen oder verdächtigen E-Mails die Sicherheit der Systeme der Armee.
Quelle: Schweizer Armee
26.7.2024
INFOBOX
Betrügerische E-Mails, die gezielt gegen Armeeangehörige verwendet werden, können zum Zweck haben, Informationen zu sammeln, um weitere Angriffstechniken auszurollen. Informationen zu Betriebssystem-Versionen oder Browser-Versionen können Angreifern Hinweise geben, ob bestimmte Sicherheitslücken ausgenutzt werden könnten. Auch PIN-Codes könnten mit entwendeten Smartcards zum Einsatz kommen. Die Eingabe von Personendaten auf einer Phishing-Landingpage kann einen Identitätsdiebstahl ermöglichen oder begünstigen. Nicht zuletzt kann durch E-Mail-Anhänge, die durch alle technischen Sicherheitsbarrieren gelangen, Malware ausgeliefert werden, welche sich im Netzwerk der Armee weiterverbreiten kann. Letztendlich kann mit betrügerischen E-Mails eine Angriffskette ausgelöst werden, welche Daten in den Armeenetzwerken stehlen, verändern oder zerstören.