NoPhish-Training an der VHS Darmstadt stieß auf positive Resonanz

Am Freitag dem 16.09.2016 nahmen interessierte Bürger an dem Workshop „Cybercrime – Praktische Tipps zum Schutz im Internet“ in der VHS Darmstadt teil. Dabei wurden sie von einem Vertreter des Polizeipräsidiums Südhessen und zwei Mitarbeitern der Forschungsgruppe SECUSO (Technische Universität Darmstadt) für das Thema Cybercrime sensibilisiert.

Bestandteil des Workshops war eine Schulung auf Basis des im Rahmen von KMU AWARE entwickelten Schulungskonzeptes „NoPhish“, in Zuge derer den Teilnehmern Tipps zum Thema Phishing-Erkennung vermittelt und das vermittelte Wissen anhand von Übungen trainiert wurden.

Abschließend wurde den Teilnehmern das Firefox-AddOn PassSec+ in einem kurzen Vortrag mit Livevorführung präsentiert.

Die Rückmeldungen der Teilnehmer zu Ablauf und Inhalt des Workshops waren durchweg positiv.

NoPhish: Neue Schulung zur Erkennung betrügerischer Nachrichten

Innerhalb von KMU AWARE wurde eine neue Schulungseinheit zum Thema „Schutz vor Nachrichten mit gefährlichem Inhalt“ entwickelt. Solche Nachrichten sind eine weit verbreitete Methode, die Internetbetrüger nutzen, um Privatpersonen und Unternehmen zu schaden. Diese Methode wird in vier Schulungseinheiten adressiert:

Modul 1: Einführung in das Thema Nachrichten mit gefährlichem Inhalt
Hier erfährt der Nutzer, wie Betrüger vorgehen und welcher Schaden entstehen kann, wenn Empfänger solcher Nachrichten auf den Betrug hereinfallen

Modul 2: Erkennung von unplausiblen Nachrichten mit gefährlichem Inhalt
Hier geht es darum, Absender und Inhalt jeder empfangenen Nachricht auf Plausibilität zu prüfen.

Modul 3 (Weiterentwicklung von NoPhish): Erkennung von plausiblen Nachrichten mit gefährlichen Links
Hier geht es darum, Links von Nachrichten zu prüfen, d.h. die tatsächliche Webadresse hinter dem Link zu finden und den sogenannten Wer-Bereich in dieser Webadresse zu identifizieren sowie zu prüfen, ob der Wer-Bereich einen Bezug zu dem (vermeintlichen) Absender und/oder Inhalt der Nachricht hat.

Modul 4: Erkennung von plausiblen Nachrichten mit gefährlichen Anhängen
Hier geht es darum, Anhänge von Nachrichten daraufhin zu prüfen, ob diese ein gefährliches Dateiformat haben und zu dem Absender der Nachricht passen.

Weiterlesen

EuroUSEC 2016 feierte erfolgreiche Premiere im „Darmstadtium“

Der erste European Workshop on Usable Security (EuroUSEC) fand am 18.06.2016 im Darmstadtium im Rahmen der Security and Privacy Week Darmstadt statt. EuroUSEC bringt Experten für Sicherheit und Benutzerfreundlichkeit der ganzen Welt zusammen, um neue Fortschritte und Perspektiven hinsichtlich Sicherheit und Datenschutz zu besprechen. Gefördert wurde EuroUSEC 2016 im Rahmen des Projekts KMU AWARE durch die Initiative IT-Sicherheit in der Wirtschaft des Bundesministeriums für Wirtschaft und Energie (BMWi).
Weiterlesen

TOrPeDO: Add-on zur Erkennung von Phishing E-Mails

Leider sind die technischen Maßnahmen zur Erkennung von Phishing nicht gut genug, als dass alle Phishing E-Mails als solche erkannt werden und im Spam Ordner landen würden. Wenn man verlässlich wissen möchte, ob eine E-Mail ein Phish ist oder nicht, muss man die Webadresse hinter den in der E-Mail enthaltenen Links überprüfen.

Dabei unterstützt das von SECUSO entwickelte Add-on TOrPeDO Nutzer des E-Mail Programms Thunderbird, indem es die Webadresse, die sich hinter dem jeweiligen Link verbirgt, in einem Dialogfenster angezeigt. Hierbei wird die sogenannte Domain der Webadresse hervorgehoben, da nur diese relevant für die Entscheidung ist, ob die Webadresse zu einem Phishing Server oder zu einem vertrauten Server gehört.

Das Add-On ist aus einer Kooperation zwischen drei Forschungsgruppen entstanden:

– Human Centred Security Group der Universität Glasgow
– Privacy and Security Group der Universität Karlstad
– SECUSO Gruppe der TU Darmstadt

Mehr Informationen dazu finden Sie hier.