Haben Sie heute auch schon eine E-Mail von DHL über eine zugestellte Sendung bzw. eine Mahnung über eine unbeglichene Rechnung erhalten, obwohl Sie in letzter Zeit gar nichts bestellt haben? Dann sind Sie vermutlich das Ziel eines Phishing-Angriffes geworden. Phishing ist ein krimineller Vorgang mit dem Ziel des Informationsdiebstahls. Dabei werden jedoch nicht unmittelbar Rechner angegriffen, sondern vielmehr die Benutzer der IT-Systeme. Konkret wird versucht, das potenzielle Opfer mittels Täuschung zu einer vom Angreifer gewünschten Reaktion zu bewegen und so mit dessen Hilfe Informationen zu stehlen oder in fremde Computersysteme einzudringen. Ein sorgloser und teils unerfahrener Umgang mit den sich immer schneller entwickelnden Endsystemen begünstigt diese Angriffsform.
Die wünschenswerte Sicht, solche Gefahren durch technische und automatisierte Mittel zu eliminieren und den Nutzer somit zu schützen ist, besonders im Bereich des Phishings, nicht vollständig möglich. Aus diesem Grund ist es unumgänglich, zusätzliche Maßnahmen zu ergreifen. Eine wichtige Komponente ist, die Nutzer der Systeme für die möglichen Gefahren zu sensibilisieren und den Umgang damit zu schulen, um den Erfolg dieser Angriffsform zu vermindern.
Im Rahmen dieses Vortrages wird eine spezielle Form der Sensibilisierung, das sogenannte integrierte Training, sowie deren praktische Umsetzung genauer untersucht und evaluiert. Hierbei wird der Nutzer während seines alltäglichen Arbeitsablaufes mit einem Phishing-Angriff konfrontiert und anschließend trainiert. Durch diesen praktischen Kontext soll die Motivation des Nutzers am Lehrinhalt und somit auch der Trainingserfolg gesteigert werden.
<a href="https://output-dd.de/2016/wp-content/uploads/2015/06/Security-Awareness-gegen-Phishing.ics">Zum Kalender hinzufügen</a>