Das VBS lässt sich freiwillig ausphishen

Das Schweizer Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) möchte seine Mitarbeitenden für die Gefahren von Phishing sensibilisieren. Und zu diesem Zweck soll ein externer Dienstleister versuchen, die VBS-Leute über mehrere Jahre hinweg mittels unterschiedlichen Phishing-Kampagnen hereinzulegen.
 
Gesucht hatte das VBS einen solchen Dienstleister in einer im Juni publizierten offenen Ausschreibung. Der Zuschlag ging nun an das Berner Unternehmen Advact. Wie viel das VBS bezahlen muss, wurde nicht publiziert.
 
Advact soll nun laut der Ausschreibung VBS-Leute sowohl mittels rein digitalen als auch physischen Phishing-Versuchen aufs Korn nehmen. Dabei sollen sowohl technologisch als auch von der Vorgehensweise her die aktuellsten Angriffsformenverwendet werden. Die gutwilligen Angreifer sollen dabei auch die Vielfalt der VBS-Mitarbeitenden berücksichtigen. Das Ziel sei es, die VBS-Mitarbeitenden zu einem messbar sichereren Umgang mit dem Risiko Phishing zu bewegen.
 
Tabu sind allerdings Angriffe auf besonders schützenswerte Bereiche. Dazu gehören beispielsweise der Nachrichtendienst des Bundes (NDB) und der militärische Nachrichtendienst sowie das Zentrum elektronische Operationen (ZEO). (hjm)