Zu den Online Trainings

Sie interessieren sich für die Security Awareness Training aus diesem Projekt?

Alle Projektergebnisse sind kostenlos für Ihr Unternehmen nutzbar und werden über die Security Awareness Plattform der usd AG bereitgestellt. Einfach hier klicken, registrieren und mehr Sicherheit in Ihrem Unternehmen erreichen.

KMU AWARE Ergebnisse auf der Konferenz ARES 2017 präsentiert

Projektmitarbeiter Peter Mayer wird im Rahmen von KMU AWARE erarbeitete Ergebnisse auf der Konferenz ARES 2017 („12. International Conference on Availability, Reliability, Security“) vorstellen, welche vom 29. August – 1. September 2017 in Reggio Calabria, Italien, stattfinden wird. Das kürzlich für die Konferenz akzeptierte Paper hat den Titel „Reliable Behavioural Factors in the Information Security Context“.

Weiterlesen

KMU AWARE auf der Konferenz TrustBus 2017

Auf der Konferenz TrustBus 2017 (14th International Conference On Trust, Privacy & Security In Digital Business) vom 28.-31. August in Lyon, Frankreich, werden im Rahmen von KMU AWARE erarbeitete Ergebnisse vorgestellt werden.

Dabei geht es um die Evaluierung der Schulung zur Erkennung betrügerischer Nachrichten (mit gefährlichen Links, Anhängen sowie unplausible Nachrichten), bestehend aus den vier Modulen. Die Studie wurde mit Hilfe von Angestellten in drei kleinen bis mittleren Unternehmen durchgeführt. Der kürzlich für die Konferenz akzeptierte Artikel hat den Titel „Don’t be Deceived: The Message Might be Fake“.

NoPhish: Neue Schulung zur Erkennung betrügerischer Nachrichten

Innerhalb von KMU AWARE wurde eine neue Schulungseinheit zum Thema „Schutz vor Nachrichten mit gefährlichem Inhalt“ entwickelt. Solche Nachrichten sind eine weit verbreitete Methode, die Internetbetrüger nutzen, um Privatpersonen und Unternehmen zu schaden. Diese Methode wird in vier Schulungseinheiten adressiert:

Modul 1: Einführung in das Thema Nachrichten mit gefährlichem Inhalt
Hier erfährt der Nutzer, wie Betrüger vorgehen und welcher Schaden entstehen kann, wenn Empfänger solcher Nachrichten auf den Betrug hereinfallen

Modul 2: Erkennung von unplausiblen Nachrichten mit gefährlichem Inhalt
Hier geht es darum, Absender und Inhalt jeder empfangenen Nachricht auf Plausibilität zu prüfen.

Modul 3 (Weiterentwicklung von NoPhish): Erkennung von plausiblen Nachrichten mit gefährlichen Links
Hier geht es darum, Links von Nachrichten zu prüfen, d.h. die tatsächliche Webadresse hinter dem Link zu finden und den sogenannten Wer-Bereich in dieser Webadresse zu identifizieren sowie zu prüfen, ob der Wer-Bereich einen Bezug zu dem (vermeintlichen) Absender und/oder Inhalt der Nachricht hat.

Modul 4: Erkennung von plausiblen Nachrichten mit gefährlichen Anhängen
Hier geht es darum, Anhänge von Nachrichten daraufhin zu prüfen, ob diese ein gefährliches Dateiformat haben und zu dem Absender der Nachricht passen.

Weiterlesen

Projektergebnisse auf der „Mensch und Computer 2016“ vorgestellt

Das ebenfalls vom BMWi geförderte Projekt USecureD (Usable Security by Design) hat am 4. September auf der Konferenz “Mensch und Computer 2016” einen Workshop zum Thema „Usable Security and Privacy: Ansätze und Lösungen zur nutzerzentrierten Entwicklung und Ausgestaltung von digitalen Schutzmechanismen“ organisiert. Hier hat Benjamin Reinheimer (Technische Universität Darmstadt) erste wissenschaftliche Ergebnisse des Projekts KMU AWARE einem interdisziplinären Publikum vorgestellt.

Weiterlesen

Projektergebnisse werden auf der CCS 2016 vorgestellt

Projektmitarbeiter Peter Mayer stellt im Rahmen der vom 24.-28. Oktober 2016 stattfindenden 23rd ACM Conference on Computer and Communications Security wissenschaftliche Ergebnisse des Projektes KMU AWARE einem internationalen Fachpublikum vor. Im Zuge der Vorstellung werden die Ansätze und Ergebnisse mit Vertretern aus Wissenschaft und Wirtschaft diskutiert.

Weiterlesen

Projektergebnisse auf der HAISA 2016 Konferenz

Im Rahmen des International Symposium on Human Aspects of Information Security & Assurance (HAISA 2016) wurden erste wissenschaftliche Ergebnisse des Projektes KMU AWARE von Projektmitarbeiter Peter Mayer einem internationalen Fachpublikum vorgestellt.

Weiterlesen

Würden Sie hier klicken?

Im Rahmen des vom Bundesministerium für Wirtschaft und Energie finanzierten Projekts „KMU AWARE – Awareness im Mittelstand“, wurden vier unterschiedliche Posterkategorien miteinander verglichen. Ziel dabei war es herauszufinden, welches Poster die größte Aufmerksamkeit für das IT-sicherheitsrelevante Thema Phishing erzeugt. Die Poster unterschieden sich dabei hinsichtlich der abgebildten Motive sowie der Art der aufgedruckten Nachrichten.

Weiterlesen

NoPhish – Jetzt auch als Online Training

Das interaktive Lernspiel zur Phishing-Erkennung ist ab sofort auch als Online-Training verfügbar. Basierend auf den Ergebnissen eines Quizz, erfolgt ein auf das Vorwissen des Nutzers angepasstes Training.

Weiterlesen

NoPhish – Das Anti-Phishing Training

Internetbetrug erkennen lernen und richtig auf Angriffe reagieren

Der Begriff „Phishing“ beschreibt Tricks, mit denen Betrüger Internetnutzern geheime Daten entlocken. Köder sind gefälschte E-Mails und Webseiten, die täuschend echt das von Banken oder Online-Diensten genutzte Design nachahmen. Die von dem Internetnutzer eingegebenen, geheimen Daten werden von den Phishern missbraucht, um dem Opfer finanziell zu schaden oder dessen Identität für zwielichtige Geschäfte einzunehmen.

Weiterlesen