Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4Innerhalb der meisten Organisationen gibt es einige Mitarbeiter, die stets achtsam sind und jegliche Phishing-Versuche abwehren, indem sie bedacht und aufmerksam arbeiten. Sie sind besonders dann aufmerksam, wenn sie es mit Kundenanfragen, internen und jeglichen anderen E-Mails zu tun haben. Auf der anderen Seite gibt es allerdings auch Anwender, die trotz mehrfacher Schulungen regelmäßig Opfer von Phishing-E-Mails werden, indem sie Anzeichen von Social Engineering-Angriffen missachten oder nicht erkennen. Diese Gruppe wird als "Vielklicker" bezeichnet.Für Unternehmen ist es entscheidend, wenn die Achtsamkeit dieser Vielklicker gesteigert wird. Sie sollten weniger anfällig für Phishing-Taktiken werden, um ihre Arbeitgeber und sich nicht zu gefährden. Diese Gruppe von Anwendern dazu zu bringen stets aufmerksam zu sein und ein zunächst vermitteltes und dann gelerntes Sicherheitsverhalten bewusst abzurufen, wenn ihnen eine Anfrage seltsam vorkommt, ist kein leichtes Unterfangen.FazitDie Befähigung der Mitarbeiter zur aktiven Teilnahme an der Cyberabwehr stellt eine Herausforderung dar. Die Erhöhung der Schulungsfrequenz, mit der Hilfe von Anbietern wie KnowBe4, und vor allem die Anpassung der Schulungsinhalte an individuelle Bedürfnisse können jedoch durchaus Erfolge zeigen. Das stärkt nicht nur die Sicherheitskultur der Organisationen insgesamt, sondern auch das Selbstvertrauen der Betroffenen.