In der Vergangenheit kam es an der FHNW vermehrt zu Zwischenfällen im Zusammenhang mit Phishing-Mails, Social Engineering sowie Social Hacking – wobei Phishing am häufigsten auftrat. Es lässt sich vermuten, dass der Mensch das schwächste Glied der IT-Sicherheitskette darstellt. Dies ist auf zu wenig Know-how, mangelnde Vorsicht sowie unzureichende Sensibilisierung zurückzuführen. Studierende haben Passwörter an Unbefugte ausgehändigt, wodurch der Zugang zu Systemen und Ressourcen der FHNW ermöglicht werden kann.

Die Projektverantwortlichen nahmen die Ist-Situation während eines ersten Meetings mit der Auftraggeberschaft und dem Fachdozenten auf. Im Anschluss wurde die Zielgruppe definiert. Nach der Gegenüberstellung der Vor- und Nachteile und nach Absprache mit der Auftraggeberschaft wurden drei Sensibilisierungsmassnahmen praktisch umgesetzt. Da mit den eingesetzten Mitteln nicht nur Studierende aus dem zweiten Semester erreicht werden, entschied man, die Studierenden aus dem zweiten Semester am Standort Brugg-Windisch mithilfe von simulierten Phishing-Mails spezifisch zu sensibilisieren.

Zum einen wurden zwei digitale Flyer entworfen, welche die wichtigsten Merkmale von Phishing und essentielle Tipps im Umgang mit verdächtigen E-Mails aufzeigten, zum anderen wurde ein Plakat entworfen. Fokus des Plakates war es, den Studierenden mitzuteilen, an welche Stellen sie sich bei Verdacht auf Phishing wenden können. Die erarbeiteten Umsetzungsmöglichkeiten wurden nachhaltig erstellt, sodass sie für wiederholte Anwendungen geeignet sind. Für die IT-Awarenesskampagne wurde ausserdem eine Leitfigur namens Security Robo entworfen. Sie soll den Studentinnen und Studenten der FHNW essentielle Dinge zu Themen der IT-Sicherheit beibringen. Als letzte Umsetzungsmassnahme führte man eine Simulation durch. Um die Studierenden aus dem zweiten Semester zu sensibilisieren, wurden simulierte Phishing-Mails an 300 zufällig ausgewählte Studierende verschickt. Nach knapp fünf Tagen beendete man die Simulation. Am Ende sind 58 Studentinnen und Studenten dem Link in der simulierten Phishing-Mail gefolgt. 25 Personen haben im Total ihre E-Mail-Adresse und ihr Passwort in der gefälschten Webseite eingetragen.