Neben interaktiven Lernplattformen und klassischen Kommunikationskampagnen sind Phishing-Simulationen beliebte Tools, um das IT-Sicherheitsbewusstsein der Mitarbeiter in Unternehmen zu stärken. Dabei gilt es allerdings einige Fallstricke zu beachten und zu umgehen, in erster Linie ein fehlender Fokus auf den Lernaspekt der Maßnahme. In der Vergangenheit wurden die Simulationen so oft als reine Test-Tools genutzt, um personenscharfe Kontrollen der Awareness durchzuführen. Das White Paper zeigt auf, welches Potenzial in systematisch geplanten und durchgeführten Phishing-Simulationen steckt, wenn Entscheider sich an den acht vorgestellten Best Practices im Sinne einer auf den Lernerfolg der Mitarbeiter ausgerichteten Philosophie orientieren. Dazu zählen nicht nur die technische Vorbereitung, Ankündigung, Anonymität und Lernorientierung, Kontinuität und Randomisierung, sowie Individualisierung der Phishing-Simulation, sondern auch die Ergänzung der Simulation um Lerninhalte, die Etablierung einer Meldekette, sowie sinnvolle Rückmeldungen an die Mitarbeiter vor, während und nach der Maßnahme.
