Schweizer Armee: Zwischenbilanz – Phishing-Sensibilisierung 2024

Rund 3’200 Angehörige der Armee haben während der aktuell laufenden Sensibilisierungskampagne fiktive Phishing-E-Mails erhalten.

Die ersten Ergebnisse zeigen, dass eine Mehrheit der Angehörigen der Armee sich richtig verhalten. Bei der Markierung von verdächtigen E-Mails gibt es noch Verbesserungspotenzial.

Im Rahmen der ersten Phishing-Kampagne für die Milizangehörige der Armee erhalten seit Montag, 29. Juli 2024, zahlreiche Angehörige der Armee (AdA) im Dienst vorgetäuschte Phishing-E-Mails. Dies ausschliesslich auf dienstlichen E-Mail-Adressen, die von der Armee zur Verfügung gestellt werden. In diesem Zusammenhang werden realistische Phishing-Angriffe simuliert, um das Bewusstsein der AdA für potenzielle Bedrohungen zu schärfen und ihre Reaktionsfähigkeit zu testen.

Rund 3’200 Angehörige der Armee getestet

Der Versand simulierter Phishing-E-Mails erfolgt gestützt auf die datenschutzrechtlichen Bestimmungen des Bundes und fokussiert sich ausschliesslich auf Armeeangehörige im Truppendienst, die über eine E-Mail-Adresse mit der Domainendung @mil.admin.ch verfügen.

Während der laufenden Kampagne haben bis jetzt rund 3’200 AdA unterschiedlich schwierig zu erkennende Phishing-E-Mails erhalten. Getestet wurden die Angriffstechniken „Credential Theft“, „Website Infection“ und „Bad Attachment“.

Die ersten Ergebnisse zeigen, dass auch Armeeangehörige bei ihrer ersten Begegnung mit einer simulierten Phishing-E-Mail anfällig sind und weitere gezielte Sensibilisierungsmassnahmen notwendig sind.

Ein Grossteil verhält sich korrekt

Per Stichtag 26. August 2024 zeigten 86 % der Empfängerinnen und Empfänger gesamthaft ein gefahrloses Verhalten, indem sie keine Aktion ausgeführt haben. Dies auch wenn sie dabei vereinzelt einen Hyperlink angeklickt haben.

Bei 14 % wurde ein riskantes Verhalten festgestellt. Dabei haben die Betroffenen beispielsweise einen E-Mail-Anhang geöffnet oder auf einer fingierten Seite angeforderte Daten (PIN-Nummer) eingegeben.

Sehr erfreulich ist bislang, dass 18 % der Empfängerinnen und Empfänger die simulierten Phishing-E-Mails mittels des Spam Plug-In in Outlook gemeldet haben. Damit werden Benutzerinnen und Benutzer zum aktiven Sensor gegenüber Cyber-Bedrohungen und ein wichtiges Glied der Sicherheitskette. Zudem sammelt das Kommando Cyber Feedback aus der Miliz für weitere Verbesserungen.

Erste Erkenntnisse

Das Kommando Cyber konnte im Umgang mit eingehenden E-Mails Fehlverhalten bei den Milizangehörigen der Armee identifizieren. So haben beispielsweise einige Empfängerinnen und Empfänger die simulierten Phishing-E-Mails als fingierte Nachrichten erkannt, dann aber trotzdem den Hyperlink angeklickt.

Ein solches Verhalten ist gefährlich, weil es die Gefahr eines unbeabsichtigten Downloads von Schadprogrammen begünstigt (Gefahr der Drive-By-Infektion). Weiter wurde festgestellt, dass die Armeeangehörigen die Spam Plug-In-Funktion in Outlook noch zu wenig nutzen. Damit werden zukünftige Phishing-E-Mails nicht effektiv blockiert.

Auch wenn die Mehrheit der Empfängerinnen und Empfänger ein korrektes Verhalten zeigt, so bestätigen die Ergebnisse, dass Reflexe beim Lesen von E-Mails weiterhin gefährlich sein können. So werden Links oder Anhänge oft voreilig geklickt oder heruntergeladen.

Dies kann jedoch nicht als eine Eigenheit der Armee gedeutet werden, sondern als ein Spiegelbild der gegenwärtigen Gesellschaft im Umgang mit Cyber-Risiken.

Weiter bestätigen die Resultate den eingeschlagenen Weg, dass die Armeeangehörigen im Rahmen ihrer Tätigkeiten laufend im Umgang mit Cyber-Risiken trainiert werden müssen, um einerseits den Eigenschutz zu erhöhen und andererseits Sicherheitslücken in der Organisation zu schliessen.

Die aktuelle Kampagne läuft noch bis 31.10.2024 und wird im Nachgang vertieft analysiert. Die Erkenntnisse fliessen in die Massnahmen für 2025 ein.

Die Mehrheit der getesteten Angehörigen der Armee handeln korrekt. Fehler passieren oft dann, wenn reflexartig gehandelt wird.

Beitrag / 10.09.2024 - 12:16:45

Schweizer Armee: Zwischenbilanz – Phishing-Sensibilisierung 2024

Rund 3’200 Angehörige der Armee getestet

Ein Grossteil verhält sich korrekt

Erste Erkenntnisse

PUBLIREPORTAGEN

ad-group-252-blaulicht-branchennews-top

Weber Umzüge: Schweizweit Ihr Partner für reibungslose Umzüge

Waseg-Handel GmbH: Profi für Signalisationen im Strassenverkehr

SECUR Sicherheitstechnik: Massgeschneiderte Sicherheitslösungen für Sie

MINIMAX sorgt für zuverlässigen Brand- und Feuerschutz in der Schweiz

EM Haustechnik: Das Markenzeichen für Ihre Sicherheit in der ganzen Schweiz

ASSR Antischleuderschule: Fahrsicherheitstrainings für Neulenker und Routiniers

Jenoptik Traffic Solutions Switzerland – Innovative Verkehrsüberwachung

SSP Security: Professionelle Sicherheitsdienstleistungen von A bis Z

EM Haustechnik stellt neuen Einbruch-Melde-Koffer vor

ASSR Antischleuderschule: Sicher und mit Spass Motorrad fahren

Elite Guard: Ihr erfahrener Partner für Sicherheitsausbildungen

ADERA AG: Ihre Profis für mobile Signal-, Warn-, Licht- und Rettungstechnik

Das Plus an Sicherheit - Sicherheit Plus AG

Sicherheit, Schiesskurse, Waffen und mehr – AATS-Group GmbH

GEGGUS Schweiz: Eingangsmatten in Top Qualität für jeden Bedarf

Swiss Hospitality with a Dubai flair at FIVE Zürich

B-Tec Solutions GmbH, Bachenbülach ZH: Ihr Team für Perimeterschutz

Falschparker unkompliziert melden – mit der Parking App VeriPark

Carrosserie & Dellentechnik LBB / Autospritzwerk F1: Ihr Partner in Affeltrangen TG

Fürstenmahl: Barfen für den Hund und mehr – Ihr Onlineshop in der Schweiz

GSD Gayret Security AG: Sicherheit nach Berner Art

Ausrüstung für Polizei, Militär, Security und Jagd – ALPINE FOX GmbH

Top Team Sanitär, Thurgau – Zürich: Ihre Profis für Sanitärinstallationen

Thoma TSS: Zuverlässiger Dienstleister für Sicherheit im Strassenverkehr

BTS Sicherheit AG: Ihr Partner für Brandschutz und Gebäudesicherheit

Schneller als jeder Einbrecher: „FR.ED“ von Suritec – Einbruch-Frühwarnsystem

ad-group-219-schweizer-armee

Ihr Beschriftungspartner aus der Region Schaffhausen – Baumann Schriften

Sicherheit, Schiesskurse, Waffen und mehr – AATS-Group GmbH

Swiss Star Home in Illnau-Effretikon ZH: Willkommen in Ihrem Businesshotel

B-Tec Solutions GmbH, Bachenbülach ZH: Ihr Team für Perimeterschutz

Dr. iur. Esther Omlin: Dozentin für Wirtschafts- und Sicherheitsrecht

Hotel Beau-Site, Hotel Eigerblick, Hotel Viktoria Eden: Purer Komfort

Tier entlaufen / gefunden? STMZ Schweizerische Tiermeldezentrale hilft

ASSR Antischleuderschule: Fahrsicherheitstrainings für Neulenker und Routiniers

ADERA AG: Ihre Profis für mobile Signal-, Warn-, Licht- und Rettungstechnik

ENNETSeeKLINIK für Kleintiere: Ihr Zentrum für moderne Kleintiermedizin in Hünenberg

Swiss Armyshop in Bern: Alles für Camping, Outdoor, Sport und Freizeit

Spycher-Handwerk in Huttwil BE: Wollparadies und Erlebnishof

Schlagzeugschule & Shows von und mit Roger Küng – Art of Rhythm

Heppler AG: Ihr Spezialist für Dreh- und Frästeile

Wie kann man in der Schweiz eine Waffe legal erwerben? Ein Interview – waffenboerse.ch

Garage Hegner GmbH: Ihr Experte für Spezialtransporte und Pannenhilfe

Dolmetscherinnen für jeden Bedarf – Quality Translation

Barvermietung und mehr: Ihr perfektes Event mit OpenairBar.ch

Swiss Hospitality with a Dubai flair at FIVE Zürich

Elementkraft GmbH bringt Holz in seine schöne Form – Terrassen, Fassaden & Co.

EMPFEHLUNGEN

ad-group-220-armee