Deutsch Intern
Information Technology Centre

Bilanz nach einem Jahr Nutzersensibilisierung

07/28/2022

Viele Kennzahlen sind besser geworden, doch es gibt noch Potential nach oben. Wie es bei der Kampagne nun weitergeht...

SoSafe schützt vor unüberlegter Mailbehandlung (Abbildung: SoSafe)
SoSafe schützt vor unüberlegter Mailbehandlung (Abbildung: SoSafe)

ENGLISH VERSION BELOW!

Liebe Kolleginnen und Kollegen,

seit fast genau einem Jahr laufen gemeinsam mit der Sicherheitsfirma SoSafe an der JMU die Sensibilisierungsmaßnahmen bezüglich gefährlicher eMails.
Zum Abschluss des ersten vollen Jahres möchten wir uns bei Ihnen mit einer kurzen Auswertung melden.

Zu Beginn der ersten Phase der Phishing-Simulation haben wir eine Klickrate von 17,5 % erzielt. Das ist der Anteil der versendeten Mails, bei denen auf ein sogenanntes Phishing-Element geklickt wurde (Bilder, Links, etc.). Nach nun einem Jahr beträgt unsere Klickrate momentan nur noch 9,4 %. Das entspricht insgesamt einer Reduktion um ca. 46 Prozent . Zu dieser erfreulichen Entwicklung möchten wir Sie alle herzlich beglückwünschen.

Auch bei der sehr wichtigen Interaktionsrate, die z.B. das Auffordern zur Aktivierung von Makros oder das Eingeben von Login-Daten dokumentiert, haben wir eine Reduktion erzielt. Zu Beginn der Maßnahme lag diese bei fast 14 %, aktuell liegt sie bei knapp unter 5 %. Wir möchten Ihnen zu den erreichten Verbesserungen gratulieren, aber an dieser
Stelle auch noch einmal darauf hinweisen, dass es auch noch Verbesserungsbedarf gibt.


Abbildung: Verlauf der Interaktionsrate in der ersten Phase der Kampagne (aus Report der Fa. SoSafe)

Bitte haben Sie keine Befürchtungen, die nach der Mitteilung über eine angeklickte Fake-Mail angebotenen Lernvideos aufzurufen und auch durchzuarbeiten! Die Videoclips sind alle kurz gehalten, benötigen daher nicht viel Zeit, erläutern jedoch, wie man in Zukunft sich vor echten Phishingmails schützen kann. Die sogenannte Lernquote (also das Aufrufen der Videos) liegt für die JMU nur bei 25 Prozent und hat sich im Vergleich zum Beginn der Kampagne sogar noch verschlechtert.

Daher für alle, die mehr zu gefährlichen eMails und Sicherheitsrisiken in der tägilchen Arbeit am PC lernen wollen, nocheinmal der direkte Link zu den Lernseiten auf unserer eLearning-Plattform:

https://wuecampus.uni-wuerzburg.de/moodle/course/view.php?id=47603

Bitte nehmen Sie sich die Zeit, die Hinweise zu den einzelnen E-Mails noch einmal in Ruhe durchzugehen.

Wie geht es weiter?

Um unsere Cyber-Sicherheit weiter hochzuhalten und das Sicherheitsbewusstsein aller Mitarbeitenden kontinuierlich noch weiter zu schärfen, werden wir die Simulation in Kürze mit neuen E-Mails und E-Learning-Modulen weiterführen.

Viele Grüße
Ihr Rechenzentrum der Universität Würzburg

 

ENGLISH VERSION

Dear Colleagues,

Awareness-raising measures regarding dangerous e-mails have been running together with the security company SoSafe at the JMU for almost exactly a year. At the end of the first full year, we would like to get back to you with a short evaluation. At the beginning of the first phase of the phishing simulation, we achieved a click-through rate of 17.5%. This is the proportion of emails sent in which a so-called phishing element was clicked on (images, links, etc.). After a year, our click rate is currently only 9.4%. This corresponds to a total reduction of approx. 46 percent. We would like to congratulate you all on this pleasing development.

We have also achieved a reduction in the very important interaction rate, which documents, for example, the request to activate macros or the entry of login data. At the beginning of the measure, this was almost 14%; it is currently just under 5%. We want to congratulate you on the improvements made, but on this one Point out once again that there is still room for improvement.

Please do not be afraid to call up and work through the learning videos offered after the notification via a clicked fake mail! The video clips are all short, so they don't take much time, but explain how you can protect yourself from real phishing emails in the future. The so-called learning rate (i.e. the viewing of the videos) is only 25 percent for the JMU and has even worsened compared to the beginning of the campaign. Therefore, for everyone who wants to learn more about dangerous e-mails and security risks in daily work on the PC, here is the direct link to the learning pages on our e-learning platform:

https://wuecampus.uni-wuerzburg.de/moodle/course/view.php?id=47603

Please take the time to go through the notes on the individual e-mails again.

What's next?

In order to keep our cyber security high and to continuously raise the security awareness of all employees, we will soon continue the simulation with new e-mails and e-learning modules.

Many greetings
Your data center of the University of Wuerzburg

 

Back