MedISA
Medical Centre Employee Centered Information Security Awareness
Evidenzbasierte Anti-Phishing-Nudges
Diese Seite des Maßnahmenkatalogs fasst die Ergebnisse einer quantitativen Studie zur Wirksamkeit verschiedener Anti-Phishing-Interventionen zusammen. Grundlage ist die gemessene Reduktion von Login-Raten auf Phishing-Webseiten in Abhängigkeit von unterschiedlichen Hinweisformaten, Darstellungsformen und technischen Eingriffen.
Zur Bewertung wurde die Effektivität pro Maßnahme und Personalgruppe berechnet. Dabei zeigt sich, dass insbesondere visuelle Warnhinweise wie HTML-Banner, technische Barrieren wie deaktivierte Links oder SPAM-Filter sowie kombinierte Hinweise wie Betreffzeile, Absender und Banner zu einer signifikanten Reduktion von risikobehaftetem Verhalten führen können. Die Wirkung variiert jedoch deutlich je nach Personalgruppe.
Die untenstehende Tabelle zeigt für jede getestete Maßnahme, ob sie eine signifikante Wirkung hatte und wie stark diese Wirkung war, sowohl allgemein als auch spezifisch für unterschiedliche Personalgruppen. Die Einstufung basiert auf der statistischen Signifikanz und der Effektstärke der Login-Reduktion. Maßnahmen ohne signifikante Wirkung wurden entsprechend als keine Wirkung markiert.
Es ist wichtig zu beachten, dass die hier dargestellten Ergebnisse in einer großen deutschen Universitätsklinik und mit über 7000 Personen evaluiert wurde. Für andere Einrichtungen empfiehlt sich daher eine eigene Evaluation im jeweiligen Anwendungskontext, um zu prüfen, ob vergleichbare Effekte auftreten.
Die Ergebnisse sind differenziert nach folgenden Personalgruppen dargestellt:
- Ärztlicher Dienst
- Pflege- und Funktionsdienst
- Verwaltung & IT
- Sonstige Personalgruppen (darunter medizinisch-technische Dienste, Versorgung (z. B. Desinfektion, Küche, Wäsche), Haustechnik, Versorgungsdienste sowie unterstützende Dienste wie Seelsorge, Personalbetreuung, Kinderbetreuung und weitere Unterstützungs-Rollen.
Unterdrückung des Anzeigenames
„Unterdrückung des Anzeigenames“ bedeutet, dass in E-Mails der Anzeigename des Absenders ausgeblendet wird, sodass nur die tatsächliche E-Mail-Adresse sichtbar ist, um Spoofing oder irreführende Absendernamen zu verhindern.
Wirksamkeit
- Wirkung allgemein
- keine Wirkung
- Ärztlicher Dienst
- keine Wirkung
- Pflege- & Funktionsdienst
- keine Wirkung
- Verwaltung & IT
- keine Wirkung
- Sonstige
- mittel
Extern Tag: Absenderfeld
Bei dieser Maßnahme wird in eingehenden E-Mails ein externer Absender durch einen Hinweis im Absenderfeld („von“) mit [EXTERN] kenntlich gemacht. Dadurch sollen Empfängerinnen und Empfänger gewarnt werden, dass die Nachricht von außerhalb der Organisation stammt, um sie für potenzielle Phishing-Risiken zu sensibilisieren.
Wirksamkeit
- Wirkung allgemein
- keine Wirkung
- Ärztlicher Dienst
- keine Wirkung
- Pflege- & Funktionsdienst
- keine Wirkung
- Verwaltung & IT
- keine Wirkung
- Sonstige
- mittel
Extern Tag: Betreffzeile
Bei dieser Maßnahme wird ein Hinweis auf einen externen Absender direkt in der Betreffzeile („Subject Line“) der E-Mail eingefügt. Dies soll die Aufmerksamkeit der Empfängerinnen und Empfänger bereits beim ersten Lesen der Nachricht erhöhen und so das Risiko verringern, auf Phishing-Mails hereinzufallen.
Wirksamkeit
- Wirkung allgemein
- keine Wirkung
- Ärztlicher Dienst
- keine Wirkung
- Pflege- & Funktionsdienst
- keine Wirkung
- Verwaltung & IT
- keine Wirkung
- Sonstige
- mittel
Extern Tag: Banner
Bei dieser Maßnahme wird ein visueller Warnhinweis in Form eines Banners am oberen Rand der E-Mail angezeigt, sobald die Nachricht von einem externen Absender stammt. Ziel ist es, durch die erhöhte Sichtbarkeit eine unmittelbare Aufmerksamkeit zu erzeugen und Empfängerinnen und Empfänger für potenzielle Risiken zu sensibilisieren.
Wirksamkeit
- Wirkung allgemein
- mittel
- Ärztlicher Dienst
- keine Wirkung
- Pflege- & Funktionsdienst
- keine Wirkung
- Verwaltung & IT
- keine Wirkung
- Sonstige
- hoch
Extern Tag: Von, Betreffzeile, Banner
Diese Intervention kombiniert drei Hinweise auf eine externe E-Mail: Der Absendername wird als extern gekennzeichnet, in der Betreffzeile erscheint ein Warnhinweis und zusätzlich wird ein auffälliger Banner am oberen Rand der Nachricht eingeblendet. Durch diese Kombination visueller Signale soll deutlich gemacht werden, dass die E-Mail von außerhalb der Organisation stammt und mit besonderer Vorsicht zu behandeln ist.
Wirksamkeit
- Wirkung allgemein
- mittel
- Ärztlicher Dienst
- keine Wirkung
- Pflege- & Funktionsdienst
- hoch
- Verwaltung & IT
- keine Wirkung
- Sonstige
- hoch
HTML Warnbanner
Bei dieser Maßnahme wird ein fest eingebetteter HTML-Banner in eingehende E-Mails integriert. Der Banner enthält eine deutliche Sicherheitswarnung und wird automatisch bei bestimmten Kriterien (z.B. externem Absender oder verdächtigen Inhalten) angezeigt. Ziel ist es, Aufmerksamkeit zu erzeugen und das Sicherheitsbewusstsein durch eine visuelle Störung der normalen E-Mail-Optik zu erhöhen.
Wirksamkeit
- Wirkung allgemein
- sehr hoch
- Ärztlicher Dienst
- sehr hoch
- Pflege- & Funktionsdienst
- hoch
- Verwaltung & IT
- hoch
- Sonstige
- hoch
Plain Warning Banner
Bei dieser Maßnahme wird ein einfacher, textbasierter Warnhinweis am oberen Rand der E-Mail eingefügt. Im Gegensatz zum HTML-Banner enthält dieser Hinweis keine grafischen Elemente, sondern lediglich reinen Text, der z.B. auf den externen Ursprung der Nachricht hinweist. Ziel ist es, eine Sicherheitswarnung zu platzieren, die die Aufmerksamkeit der Empfängerinnen und Empfänger erhöht.
Wirksamkeit
- Wirkung allgemein
- sehr hoch
- Ärztlicher Dienst
- hoch
- Pflege- & Funktionsdienst
- hoch
- Verwaltung & IT
- sehr hoch
- Sonstige
- sehr hoch
HTML-Warnbanner mit Hinweis auf nicht verifizierte Absenderadresse
Diese Maßnahme ergänzt ein farblich auffälliges HTML-Warnbanner am oberen Rand der E-Mail mit einer Information, dass der Absender nicht verifiziert ist. Der Text warnt vor potenziellen Gefahren wie gefälschten Absenderadressen oder nicht überprüfbaren Domains. Ziel ist es, das Sicherheitsbewusstsein der Mitarbeitenden gezielt zu fördern, indem visuelle Signale mit konkreten Handlungsanweisungen kombiniert werden.
Wirksamkeit
- Wirkung allgemein
- sehr hoch
- Ärztlicher Dienst
- sehr hoch
- Pflege- & Funktionsdienst
- sehr hoch
- Verwaltung & IT
- sehr hoch
- Sonstige
- sehr hoch
Technische Barriere – SPAM-Ordner
Diese Maßnahme verschiebt verdächtige E-Mails automatisch in den SPAM-Ordner, sodass sie nicht im regulären Posteingang erscheinen. Durch diese kleine Zugangshürde wird die Wahrscheinlichkeit verringert, dass Nutzerinnen und Nutzer mit potenziell gefährlichen Inhalten interagieren. Die veränderte Platzierung dient sowohl als technische Schutzmaßnahme als auch als Verhaltensnudge, da sie signalisiert, dass die Nachricht möglicherweise nicht vertrauenswürdig ist, und so zur Vorsicht mahnt.
Wirksamkeit
- Wirkung allgemein
- sehr hoch
- Ärztlicher Dienst
- sehr hoch
- Pflege- & Funktionsdienst
- sehr hoch
- Verwaltung & IT
- sehr hoch
- Sonstige
- sehr hoch
Technische Barriere – Deaktivierter Link
Bei dieser Maßnahme werden in E-Mails enthaltene Links automatisch deaktiviert. Das bedeutet, dass sie nicht mehr direkt anklickbar sind. Mitarbeitende müssen den Link manuell kopieren und einfügen, was eine zusätzliche Handlung erfordert und den gewohnten Interaktionsfluss unterbricht. Ziel dieser technischen Barriere ist es, impulsives Klicken auf potenziell gefährliche Links zu verhindern und gleichzeitig ein Sicherheitsbewusstsein zu fördern.
Wirksamkeit
- Wirkung allgemein
- hoch
- Ärztlicher Dienst
- hoch
- Pflege- & Funktionsdienst
- hoch
- Verwaltung & IT
- keine Wirkung
- Sonstige
- hoch
Technische Barriere – Aktive Warnseite
Bei dieser Maßnahme werden Nutzerinnen und Nutzer, die einen Link in einer verdächtigen E-Mail anklicken, zunächst auf eine Zwischenseite umgeleitet. Diese aktive Warnseite informiert deutlich darüber, dass der aufgerufene Link potenziell unsicher ist, und fordert dazu auf, das Öffnen noch einmal zu überdenken oder eine Verifizierung vorzunehmen. Ziel ist es, das automatische Folgen von Links zu unterbrechen und das Sicherheitsbewusstsein durch eine bewusste Entscheidung zu stärken.
Wirksamkeit
- Wirkung allgemein
- mittel
- Ärztlicher Dienst
- keine Wirkung
- Pflege- & Funktionsdienst
- keine Wirkung
- Verwaltung & IT
- keine Wirkung
- Sonstige
- hoch