Berlin (ots) -Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4Ein Klick und schon ist es passiert. Danach Stille und die Erkenntnis eines Kontrollverlusts, der Schaden unbekannter Größe bei dem eigenen Unternehmen ausgelöst haben könnte. Dies alles führt zu einem Gefühl der Scham, in Fachkreisen Cybershaming genannt. Es führt dazu, dass die Person, die auf ein Phishing hereinfällt, sich so sehr schämt, dass sie weder den Kollegen noch jemand anderem darüber Kenntnis gibt und versucht den Fehlklick zu verschleiern. Doch durch die digitale Spurensuche verschafft es dem Opfer lediglich Zeit, doch eine Entdeckung wird früher oder später erfolgen zu gut sind die Möglichkeiten die digitalen Spuren nachzuvollziehen. Zu ausgereift sind die Forensik-Technologien, so dass das Nutzerkonto, von dem aus der Klick erfolgte, einfach nachvollziehbar ist.In der Vergangenheit wurden bereits Fälle bekannt, dass bei einem Sicherheitsvorfall dem Mitarbeiter im Nachgang gekündigt wurde, mindestens aber Abmahnungen drohen. Diese Unternehmenskultur führt jedoch zu einem Klima der Angst und verleitet die Opfer nur noch mehr dazu, ihre Spuren zu verwischen und sich im Zweifel unwissend zu stellen. Ein solches Verhalten ist jedoch äußert schädlich für das eigene Unternehmen, denn Cyberangriffe bleiben dann unentdeckt und der finanzielle Schaden vergrößert sich. Was können Führungskräfte und die Geschäftsführung daher dagegen tun?Abhilfe schafft ein Security Awareness Training, dass kontinuierlich auf Gefahren hinweist. Zum einen sollte dieses aus abwechslungsreichen Inhalten bestehen, die auf verschiedene Tätigkeiten ausgelegt sind. Zum anderen ermöglichen simulierte Phishing-Tests ein Feedback in nahezu Echtzeit, dass durch alltägliche Betreffzeilen Mitarbeiter schult und wachsam bleiben lässt. Natürlich kommt es auch beim Aufsetzen des Trainingsprogramms darauf an, den Mitarbeitenden ein Gefühl der Sicherheit zu vermitteln und eine positive Lernumgebung zu schaffen.