Im Namen der DFN-CERT Services GmbH und des Programm-Komitees präsentieren wir Ihnen den Konferenzband zur 23. DFN-Konferenz "Sicherheit in vernetzten Systemen" in Hamburg. Seit 1994 jährlich stattfindend, hat er sich mit seiner betont technischen und wissenschaftlichen Ausrichtung als eine der größten deutschen Sicherheitstagungen etabliert. In diesem Band finden Sie die Langfassungen der ausgewählten Beiträge bzw. der Redner auf der Tagung. Die Beiträge befassen sich u.a. mit den Themen IT-Sicherheitsgesetz, Mobile Security, Security Awareness und Netzwerksicherheit.
- 160 Seiten
- German
- ePUB (handyfreundlich)
- Über iOS und Android verfügbar
eBook - ePub
Über dieses Buch
375,005 Studierende vertrauen auf uns
Zugang zu über 1 Million Titeln zu einem fairen monatlichen Preis.
Mit unseren Lerntools kannst du noch effizienter lernen.
Information
Durchführung eines integrierten Anti-Phishing-Trainings
Stephan Escher, Stefan Köpsell
TU Dresden
Phishing, als kostengünstiger und effektiver Angriff auf Endnutzer, bildet eine relevante Gefahr im Bereich der Datensicherheit. Eine wünschenswerte Verhinderung solcher Angriffe durch rein technische Verfahren ist nicht möglich, weshalb die Sensibilisierung potentieller Phishing-Opfer unerlässlich ist. Eine Methode, welche in dieser Arbeit praktisch realisiert wurde, ist das sogenannte integrierte Training. Hierfür wurden insgesamt 4348 Mitarbeiter der TU Dresden mit einem gezielten Phishing-Angriff konfrontiert und nach einem Fehlverhalten sofort trainiert. Die Ergebnisse der Studie zeigen die enorme Effektivität eines gezielten Phishing-Angriffes. Mehr als 1/4 der Mitarbeiter wurden letztendlich Opfer der Attacke, der Großteil schon in den ersten zwei Stunden. Im Hinblick auf Schadsoftwareangriffe ergab insbesondere die Aktualität von Java-Plugins drastische Ergebnisse. Bei der Betrachtung von Geschlecht und technischem Hintergrund konnten keine wesentlichen Unterschiede im Umgang mit dem Angriff festgestellt werden. Das Training selbst konnte nur eine mäßige Motivation der Nutzer nachweisen. Dennoch wurde TU-weit eine große Reaktion auf die Kampagne ausgelöst.
1 Einführung
Zeitgleich mit der Entwicklung des Internets und dessen Einzug in jegliche Lebensbereiche, etablierte sich Phishing als effektive und kostengünstige Angriffsmethode auf dessen Nutzer. Dabei wird versucht, mittels Vortäuschung vertrauensvoller Identitäten, eine glaubwürdige Kommunikation mit dem Angriffsziel aufzubauen und es so zur Informationspreisgabe oder zur Installation von Schadsoftware zu bewegen.
Gezielte und personalisierte Angriffsformen wie Spear-Phishing, welche insbesondere durch das Web 2.0 vereinfacht wurden, lösen heutzutage leicht zu erkennende Betrugsmaschen ab. Zusätzlich werden, neben dem Hauptüberträger E-Mail, weitere Kommunikationskanäle, wie soziale Netzwerke, Chats, SMS oder VoIP, für die Verteilung des Angriffes verwendet [25, 26]. Als etablierter Einstiegspunkt für sogenannte Advanced Persistent Thread Attacken wird Phishing auch für Firmen und Organisationen immer mehr zu einem schwerwiegenden Risiko [11, 24, 34].
Ein entscheidender Faktor für den Erfolg der Angriffe ist das fehlende Risikobewusstsein der Nutzer [4, 6, 12]. Technische Maßnahmen helfen die Gefahr einzudämmen, vollständig schützen können sie die Nutzer jedoch nicht. Aus diesem Grund ist es wichtig, diese für die Gefahr zu sensibilisieren und zu trainieren. Viele Nutzer besitzen allerdings nur wenig Motivation und Interesse sich mit Sicherheitsmaterialien auseinanderzusetzen [21, 32].
Integriertes Training ist ein Lösungsansatz, um dieses Problem zu beheben und somit auch den Lernerfolg eines Trainings zu erhöhen. Hierfür wird der Nutzer während seiner alltäglichen Aufgaben mit einem Phishing-Angriff konfrontiert. Fällt der Anwender auf den Angriff herein, wird der Vorgang mittels einer Interventionsnachricht sofort unterbrochen und der Nutzer sensibilisiert...
Inhaltsverzeichnis
- Inhaltsverzeichnis
- Organisation
- Vorwort zur 23. DFN-Konferenz
- Kurzbiographien der Autoren
- Felix von Eye und Michael Grabatin: Passive Detektion von Betriebssystem und installierter Software mittels Flow Records
- Kai Simon und Cornelius Moucha: Erschließung, Optimierung und Bewertung von Verwundbarkeitsanalysen mit öffentlich zugänglichen Datensammlern
- Roland Schilling und Frieder Steinmetz: USB-Devices Phoning Home
- Sergej Schumilo, Hendrik Schwartke und Ralf Spenneberg: Der CAOS Stick – Crash any OS
- Lukas Braune und Manuel Fitz: Automated and Large-Scale Detection of Software Components
- Friedrich Schmidt, Tanja Hanauer und Daniela Pöhn: Linux-Systemadministration visualisieren und so Informationssicherheit überblicken
- Stefan Escher und Stephan Köpsell: Durchführung eines integrierten Anti-Phishing-Trainings
- Hanna Lurz und Wilhelm Dolle: Sicherheit von kritischen Infrastrukturen in Deutschland – sind wir mit dem IT-Sicherheitsgesetz auf dem richtigen Weg?
- Oguzhan Cicek, Hendrik Schwartke und Ralf Spenneberg: Angriffsverfahren auf 125kHz Transponder für Zutrittskontrollsysteme
- Christoph Wegener und Dario Carluccio: Wieso, weshalb, warum...ein Schlüsselmanagement? Ein Praxisbeispiel für den sicheren Einsatz einer RFID-basierten Chipkarte im Studierendenumfeld
- Anhang: Informationen zu den Diensten DFN-CERT und DFN-PKI
- Impressum
Häufig gestellte Fragen
Ja, du kannst dein Abo jederzeit über den Tab Abo in deinen Kontoeinstellungen auf der Perlego-Website kündigen. Dein Abo bleibt bis zum Ende deines aktuellen Abrechnungszeitraums aktiv. Erfahre, wie du dein Abo kündigen kannst
Nein, Bücher können nicht als externe Dateien, z. B. PDFs, zur Verwendung außerhalb von Perlego heruntergeladen werden. Du kannst jedoch Bücher in der Perlego-App herunterladen, um sie offline auf deinem Smartphone oder Tablet zu lesen. Erfahre, wie du Bücher herunterladen kannst, um sie offline zu lesen
Perlego bietet zwei Abopläne an: Elementar und Erweitert
- Elementar ist ideal für Lernende und Profis, die sich mit einer Vielzahl von Themen beschäftigen möchten. Erhalte Zugang zur Basic-Bibliothek mit über 800.000 vertrauenswürdigen Titeln und Bestsellern in den Bereichen Wirtschaft, persönliche Weiterentwicklung und Geisteswissenschaften. Enthält unbegrenzte Lesezeit und die Standardstimme für die Funktion „Vorlesen“.
- Pro: Perfekt für fortgeschrittene Lernende und Forscher, die einen vollständigen, uneingeschränkten Zugang benötigen. Schalte über 1,4 Millionen Bücher zu Hunderten von Themen frei, darunter akademische und hochspezialisierte Titel. Das Pro-Abo umfasst auch erweiterte Funktionen wie Premium-Vorlesen und den Recherche-Assistenten.
Wir sind ein Online-Lehrbuch-Abo, bei dem du für weniger als den Preis eines einzelnen Buches pro Monat Zugang zu einer ganzen Online-Bibliothek erhältst. Mit über 1 Million Büchern zu über 990 verschiedenen Themen haben wir bestimmt alles, was du brauchst! Erfahre mehr über unsere Mission
Achte auf das Symbol zum Vorlesen bei deinem nächsten Buch, um zu sehen, ob du es dir auch anhören kannst. Bei diesem Tool wird dir Text laut vorgelesen, wobei der Text beim Vorlesen auch grafisch hervorgehoben wird. Du kannst das Vorlesen jederzeit anhalten, beschleunigen und verlangsamen. Erfahre mehr über die Funktion „Vorlesen“
Ja! Du kannst die Perlego-App sowohl auf iOS- als auch auf Android-Geräten nutzen, damit du jederzeit und überall lesen kannst – sogar offline. Perfekt für den Weg zur Arbeit oder wenn du unterwegs bist.
Bitte beachte, dass wir Geräte, auf denen die Betriebssysteme iOS 13 und Android 7 oder noch ältere Versionen ausgeführt werden, nicht unterstützen können. Mehr über die Verwendung der App erfahren
Bitte beachte, dass wir Geräte, auf denen die Betriebssysteme iOS 13 und Android 7 oder noch ältere Versionen ausgeführt werden, nicht unterstützen können. Mehr über die Verwendung der App erfahren
Ja, du hast Zugang zu Sicherheit in vernetzten Systemen von Christian Paulsen im PDF- und/oder ePub-Format sowie zu anderen beliebten Büchern aus Computer Science & Computer Science General. Aus unserem Katalog stehen dir über 1 Million Bücher zur Verfügung.