US-Justizministerium schickt Phishingmails an Mitarbeiter
Ministerium testet das Sicherheitsbewusstsein seiner Angestellten
US-Justizministerium hat im Januar 2009 E-Mails an seine Angestellten verschickt, in denen diese aufgefordert wurden, auf einer Website persönliche Angaben zu ihrem Rentenkonto zu machen. Mit der E-Mail wollte das Ministerium das Sicherheitsbewusstsein der Angestellten testen.
Das US-Justizministerium (US Department of Justice, DOJ) hat sich einen besonderen Test für die Medienkompetenz seiner Mitarbeiter ausgedacht: Das Ministerium schickte Mitarbeitern E-Mails, um vermeintlich persönliche Daten über die Mitarbeiter abzuschöpfen. Die E-Mail warnte, dass die Rentensparkonten durch die Finanzkrise beeinträchtigt worden seien und verwies die Empfänger auf eine Website, auf der diese Angaben zu ihrem Rentenkonto machen sollten.
Die E-Mails sorgten für Unruhe bei den DOJ-Angestellten. Einer verschickte gar eine Massenmail an Kollegen, in der er davor warnte, die geforderten Daten preiszugeben, berichtet die Nachrichtenagentur AP. Das Ministerium gab schließlich Entwarnung und bekannte, dass es die Mails selbst verschickt habe. E-Mail und Website seien nicht bösartig, hieß es in der Mitteilung. "Es gibt keinen Grund, Warnungen an Kollegen und Kontakte bei den Strafverfolgern zu verschicken. Bitte löschen Sie alle solche Nachrichten und die dazugehörigen Warnungen."
DOJ-Sprecherin Gina Talamona bestätigte gegenüber dem US-Branchendienst CNet, dass das Ministerium selbst die E-Mails zu Testzwecken versandt habe. Es führe seit drei Jahren solche Tests mit bekannten Internetbedrohungen durch, um das Sicherheitsbewusstsein seiner Angestellten zu prüfen. Sie seien "ein Mittel, um die Mitarbeiter zu schulen und weiterzubilden".
Das Ergebnis würde mich trotzdem interessieren...
"Aus Schaden wird man klug" ist ein guter Satz. Allerdings ohne Schaden kein...
Also, ich finde, dass das DOJ da einen recht guten Einfall hatte (oder vielleicht war's...