Veröffentlicht am 15. Juli 2024

Sensibilisierungskampagne zu schädlichen E-Mails - Miliz

Hinter schädlichen E-Mails kann eine Gefahr für die IKT-Systeme der Armee lauern.
Damit Sie als Angehörige(r) der Armee gegenüber dieser Gefahr weiterhin wachsam bleiben, versenden wir ab 01.06.2025 wieder simulierte schädliche E-Mails an @mil.admin.ch-E-Mail-Adressen.

So funktioniert die Kampagne

Der Versand der E-Mail erfolgt in der Regel kurze Zeit nachdem Sie sich bei Ihrem persönlichen @mil.admin.ch-E-Mail-Konto angemeldet haben.

Wenn Sie eine dieser E-Mails in Ihrem Posteingang finden, fordern wir Sie gerne auf, diese mittels dem Outlook-Spam-Plug-In zu melden.

Klicken Sie auf keine Links und öffnen Sie keine E-Mail-Anhänge.

Das bezwecken wir mit der Sensibilisierungskampagne

Cyberangriffe, die mit einer E-Mail starten sind immer noch sehr effektiv und kommen weltweit täglich vor. Bei der Abwehr solcher Angriffe kommt auch Ihnen als Anweder/-in der IKT-Systeme der Armee eine wichtige Rolle zu.

Unsere Sensibilisierungskampagne bezweckt, dass Sie Ihr Bewusstsein für die Bedrohung durch schädliche E-Mails stärken und dass Sie trainieren können, solche E-Mails zu erkennen.

Wir danken Ihnen für Ihren Beitrag zur Cybersicherheit der Schweizer Armee.

Der Versand der E-Mails wird automatisch durch die Systeme eines privatwirtschaftlichen Partners ausgeführt. Die Auswertung des Verhaltens der Empfänger/-innen erfolgt durch Ausbildung und Awareness (Kommando Cyber) mit Fokus auf statistische Mittelwerte und lässt für Aussenstehende keine Rückschlüsse auf das individuelle Verhalten der Empfänger/-innen zu.
Sollten Sie im Verlauf der Kampagne sehr riskant mit einer unserer E-Mails umgehen, werden Sie auf eine Schulungsseite im Intranet der Gruppe Verteitigung geleitet. Diese Weiterleitung erfolgt anonymisiert und lässt in unserem Intranet keine Rückschlüsse auf Ihr individuelles Verhalten zu.
Für diese Sensibilisierungskampagne werden keine besonders schützenswerten Personendaten (gemäss Art. 5 c DSG) bearbeitet. Personendaten, die bearbeitet werden dienen in erster Linie dazu, Ihnen simulierte schädliche E-Mails zu senden.
Folgende Personendaten werden bearbeitet:
- Ihre E-Mail-Adresse
- E-Mail-UUID (Universally Unique Identifier pro E-Mail)
- Ihre Korrespondenzsprache (nicht Muttersprache)

Klicken Sie nie auf Hyperlinks! Auch nicht in mutmasslich simulierten Phishing-E-Mails.

Datendiebstahl durch einen Klick!

Schwachstellen in Software gibt es immer wieder. Solche können zum Beispiel für Datendiebstahl ausgenutzt werden. Das Video zeigt eine Demonstration, wie dies mit nur einem unvorsichtigen Klick passieren kann.
Link zum Video

Kommando Cyber
CESA, Ausbildung und Awareness
Stauffacherstrasse 65
CH-3003 Bern
E-Mail

Sensibilisierungskampagne zu schädlichen E-Mails - Miliz

So funktioniert die Kampagne

Das bezwecken wir mit der Sensibilisierungskampagne

Keine personenbezogene Auswertung

Schulungsseiten nach sogenannt sehr riskantem Verhalten

Ihre Daten

Klicken Sie nie auf Hyperlinks! Auch nicht in mutmasslich simulierten Phishing-E-Mails.

Datendiebstahl durch einen Klick!

Kontakt