Logo des Repositoriums

Auflistung nach Schlagwort "Phishing"

1 - 5 von 5
  • Konferenzbeitrag
    Fallstricke bei der Inhaltsanalyse von Mails: Beispiele, Ursachen und Lösungsmöglichkeiten
    (SICHERHEIT 2018, 2018) Ullrich, Steffen
    E-Mail ist eine der Hauptangriffswege zur Infektion mit Malware und zum Phishing von Zugangsdaten. Waren Mails vor 1996 auf ASCII-Zeichen und eine Zeilenlänge von 1000 Zeichen beschränkt, so ermöglicht die Nutzung der MIME-Standards heute die Abbildung beliebiger Zei- chenkodierungen und binärer Anhänge innerhalb der ursprünglichen Beschränkungen. Die durch die Komplexität und Flexibilität dieser Standards bedingten Implementationsdifferenzen ermögli- chen jedoch die Konstruktion von Mails, welche unterschiedlich in Sicherheits- und Endsystemen interpretiert werden. Wir haben exemplarisch untersucht, wie dadurch die Analyse in existenten Sicherheitsprodukten umgangen werden kann und welche Möglichkeiten es gibt, dieses Problem in der Praxis zu addressieren.
  • Konferenzbeitrag
    Konzeption und Entwicklung eines interaktiven E-Mail-Interface für Anti-Phishing Lernspiele
    (DELFI 2021, 2021) Bayrak, Duygu; Röpke, René; Schroeder, Ulrik
    Phishing-Angriffe sind eine ernstzunehmende Bedrohung, die die Internetnutzerinnen und -nutzer zur Preisgabe vertraulicher Informationen verleiten. Der Erfolg dieser Angriffe ist zum Teil auf mangelnde Aufklärung über Phishing zurückzuführen. Anti-Phishing-Lernspiele stellen eine spannende Möglichkeit dar, auf aktive und unterhaltsame Weise über Phishing-Angriffe zu lernen um sich in echten Szenarien davor zu schützen. Eine Analyse existierender Spiele zeigt jedoch erhebliche inhaltliche und methodische Schwächen in der Vermittlung und Überprüfung von Kenntnissen und Fähigkeiten. Dieser Beitrag widmet sich somit der interaktiven Vermittlung und erweiterten Wissensüberprüfung in Anti-Phishing Lernspielen zu E-Mail-Phishing und präsentiert ein interaktives E-Mail-Interface zur modularen Einbindung in Anti-Phishing Lernspiele. Dabei werden definierende Elemente von E-Mail-Clients sowie Sicherheitsindikatoren von E-Mails berücksichtigt, um eine authentische Simulation von E-Mail-Phishing zu realisieren.
  • Conference Paper 
    Mit der Lupe unterwegs – eine spiel-basierte Lernanwendung zu Sicherheit im Internet
    (DELFI 2019, 2019) Röpke, René; Larisch, Kathrin; Schöbel, Sven; Schroeder, Ulrik
    Der sichere Umgang mit IT-Systemen und dem Internet ist für Endnutzerinnen und Endnutzer ohne informatische Grundbildung eine große Herausforderung. Während die Nutzung an sich für viele Altersgruppen keine Schwierigkeiten darstellt, ist IT-Sicherheit ein sehr komplexes Thema mit dem sich nur selten angemessen auseinandergesetzt wird. Gerade Kinder im Alter von 9-12 Jahren lernen den Umgang mit Tablet und Smartphone sowie Apps und Web-Diensten im Handumdrehen. Was es bedeutet, sich sicher zu verhalten, vertiefen nur wenige. Dieser Beitrag präsentiert eine spielbasierte Lernanwendung zur Sicherheit im Internet. Als Detektiv bewegen sich die Spielerinnen und Spieler durch eine emulierte Browseroberfläche und entdecken Themen, wie den Aufbau von URLs und Phishing.
  • Zeitschriftenartikel
    Spear Phishing 2.0: Wie automatisierte Angriffe Organisationen vor neue Herausforderungen stellen
    (HMD Praxis der Wirtschaftsinformatik: Vol. 57, No. 3, 2020) Franz, Anjuli; Benlian, Alexander
    Vom ursprünglichen „Phishing = Passwort + Fishing“ wandelt sich das Angriffsmuster durch neue Technologien zum boomenden Geschäftsmodell der cyberkriminellen Szene. Schadsoftware wie „Emotet“ zeigt, dass automatisierte Spear Phishing-Angriffe Realität geworden sind und immense Schäden verursachen. Der Mitarbeiter rückt damit in den Fokus von IT-Sicherheitsmaßnahmen. Das Ziel dieses Beitrags ist es, einen Rundumblick zur aktuellen und zukünftigen Bedrohungslage durch Spear Phishing zu geben und konkrete Handlungsempfehlungen abzuleiten. Zur Messung der Security Awareness im organisatorischen Umfeld wird die Kennzahl „Employee Security Index“ vorgestellt, welche das Sicherheitsbewusstsein von Mitarbeitern gegenüber Phishing-Angriffen standardisiert messbar macht. Es wurde ein Feldexperiment in einer deutschen Organisation durchgeführt, um die Verwundbarkeit der Belegschaft gegenüber Spear Phishing und die Wirksamkeit verschiedener Trainingsmaßnahmen zu untersuchen. Die erhobenen Daten werden mithilfe des „Employee Security Index“ bewertet. Insgesamt verdeutlichen die Ergebnisse, dass neben technischen und organisatorischen Schutzmaßnahmen sowohl eine Schulung der Mitarbeiter als auch ein Umdenken nutzerverbundener Prozesse unabdingbar ist. From the original “Phishing = Password + Fishing”, new technology allows attack patterns to change and make Phishing a booming business of the cybercriminal scene. Malware, such as “Emotet”, shows that automated Spear Phishing attacks have become reality and cause immense damage. This puts the employee in the focus of IT security measures. The aim of this paper is to provide an overview of the current and future threat posed by Spear Phishing and to derive guidance for IT security management. We introduce the “Employee Security Index”, an index to measure security awareness against Phishing attacks in the organizational environment in a standardized way. A field experiment was conducted in a German organization in order to investigate the vulnerability of its workforce to Spear Phishing and the effectiveness of various training measures. The data collected is evaluated using the “Employee Security Index”. Overall, the results of this paper make it clear that, in addition to technical and organizational protective measures, both employee training and a rethinking of user-related processes are indispensable.
  • Doctoral Colloquium Paper
    Spielbasierte Lernanwendungen für sicheren Umgang mit IT-Systemen und dem Internet
    (Beiträge der Doktorandenkolloquiums zur DELFI 2019, 2019) Röpke, René
    Dieser Beitrag präsentiert ein Forschungsvorhaben zum spielbasierten Lernen zu Themen der IT-Sicherheit. Es widmet sich der Frage, wie spielbasiertes Lernen eingesetzt werden kann, um die Lernmotivation von Nutzerinnen und Nutzern ohne Vorkenntnisse in IT-Sicherheit und Informatik zu fördern. Dabei sollen Spielmechaniken und -elemente auf ihre Effektivität mittels systematisch gestalteter Forschungsprototypen untersucht werden. Die Zielgruppe bilden Kinder im Alter von neun bis zwölf Jahren.