Passwort - der Podcast von heise security Vielfältiges Versagen in Redmond und andere News
Aug 27, 2025
Die Rückkehr aus dem Urlaub bringt spannende Themen mit sich! Eine umfangreiche Studie zeigt, dass viele Anti-Phishing-Maßnahmen ineffektiv sind. Besonders kritisch wird die Fehlerkommunikation bei Microsoft beleuchtet, einschließlich schwerwiegender Sicherheitsvorfälle in SharePoint. Außerdem wird die Problematik der Zertifikatstransparenz bei Let's Encrypt betrachtet, während die Herausforderungen der KI-Integration sowie die Bedeutung von Audit-Logs thematisiert werden. Insgesamt ein informativer Blick auf aktuelle Sicherheitsfragen und Unternehmenskommunikation.
AI Snips
Chapters
Transcript
Episode notes
Standard‑Awareness Hat Kaum Effekt
- Eine große Studie an ~20.000 Mitarbeitenden zeigt: Standard‑Awareness‑Schulungen wirken kaum gegen Phishing.
- Nur kontextuell interaktive Schulungen reduzieren Klick‑Raten deutlich stärker als generische Maßnahmen.
Studie Direkt Im Klinikbetrieb
- Die Studie nutzte die echte Mitarbeiterschaft eines Uniklinikums mit fast 20.000 Angestellten über ein Jahr.
- Die Teilnahme war „in‑situ“ ohne spezielle Rekrutierung oder künstliche Laborbedingungen.
Studie Mit Repräsentativem Design
- Die Studie differenziert fünf Gruppen und testet generische vs. kontextuelle und interaktive Schulungen.
- Nur die kontextuell interaktiven Maßnahmen zeigten eine signifikante Reduktion der Klickrate (~20%).