In der hektischen Welt der Madison Avenue der 1960er Jahre war ein junger Werbefachmann namens Lester Wunderman im Begriff, die Branche zu revolutionieren.
Wunderman, der oft als Vater des Direktmarketings bezeichnet wird, hatte eine einfache, aber tiefgreifende Einsicht: Personalisierung war der Schlüssel, um Aufmerksamkeit zu erregen und zum Handeln anzuregen.
Wunderman gelang der Durchbruch, als er den Columbia Record Club ins Leben rief, einen Versandhandel, der seine Angebote auf der Grundlage der früheren Käufe und Vorlieben der einzelnen Mitglieder anpasste. Die Ergebnisse waren verblüffend. Die Rücklaufquoten schnellten in die Höhe, und eine neue Ära des gezielten Marketings war geboren. Wunderman hatte eine fundamentale Wahrheit über die menschliche Natur erkannt: Wir schenken dem Aufmerksamkeit, was für uns persönlich relevant erscheint.
Heute haben die Prinzipien von Wunderman in der Welt der Cyberkriminalität eine noch ruchlosere Anwendung gefunden.
Laut Barracuda machen Spear-Phishing-E-Mails zwar weniger als 0,1 % aller versendeten E-Mails aus, sind aber für satte 66 % aller Datenschutzverletzungen verantwortlich. Es handelt sich dabei um das Personalisierungsprinzip von Wunderman in seiner dunkelsten Form. Diese hochgradig zielgerichteten Angriffe, die auf ihre Opfer zugeschnitten sind, erweisen sich als verheerend effektiv.
Die Zahlen zeichnen ein düsteres Bild. Zwischen 80 und 95 % aller Cyberangriffe beginnen mit einer Phishing-E-Mail. Allein im Gesundheitswesen meldeten 84 % der Organisationen im vergangenen Jahr einen Cyberangriff, wobei 63 % dieser Vorfälle auf Phishing zurückzuführen sind. Am alarmierendsten ist vielleicht, dass 79 % der erfolgreichen Diebstähle von Anmeldedaten auf Phishing-Versuche zurückzuführen sind.
Was macht diese Angriffe so effektiv? Wie die Marketingkampagnen von Wunderman sind sie personalisiert, zeitnah und relevant. Eine Phishing-E-Mail kann sich auf ein kürzlich stattgefundenes Firmenereignis beziehen, branchenspezifische Formulierungen verwenden oder den Anschein erwecken, von einem vertrauenswürdigen Kollegen zu stammen. Es ist dieser Anschein von Authentizität, der unsere üblichen Abwehrmechanismen umgeht.
Herkömmliche Schulungen zum Sicherheitsbewusstsein sind oft unzureichend, weil sie allgemein gehalten sind, selten stattfinden und nichts mit den alltäglichen Erfahrungen der Mitarbeiter zu tun haben. Aber was wäre, wenn wir eine Seite aus dem Spielbuch von Wunderman nehmen würden? Was wäre, wenn wir unsere Sicherheitsschulungen personalisieren und sie so gezielt und relevant gestalten würden wie die Angriffe, die wir zu verhindern versuchen?
Die Zukunft der Sicherheitsschulung ist eine Schulung, die sich an die Rolle jedes Mitarbeiters, sein bisheriges Verhalten und seine spezifischen Schwachstellen anpasst. Einbindung von Just-in-Time-Lernmodulen, die aktiviert werden, wenn ein Mitarbeiter im Begriff ist, eine riskante Online-Aktion durchzuführen. Stellen Sie sich simulierte Phishing-Versuche vor, die sich auf der Grundlage der Reaktionen eines Mitarbeiters weiterentwickeln und ihn ständig herausfordern und weiterbilden.
Indem wir das Sicherheitsbewusstsein persönlich, zeitnah und relevant gestalten, können wir Mitarbeiter von potenziellen Schwachstellen zu aktiven Verteidigern machen, die in der Lage sind, bessere Risikoentscheidungen in Echtzeit zu treffen.
Letztendlich ist die Lehre aus der Marketingrevolution von Wunderman und dem Anstieg der Phishing-Angriffe klar: Personalisierung ist Macht. Und mit den Möglichkeiten der KI in unseren Händen ist es an der Zeit, dass wir diese Macht zum Schutz und nicht zur Ausbeutung nutzen. In der laufenden Schlacht um unsere digitale Sicherheit könnte die effektivste Waffe eine Seite aus dem Marketing-Spielbuch der 1960er Jahre sein.
Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)
Comentários