KMU AWARE bei der Konferenz ACSAC / STAST 2017

Bei der diesjährigen ACSAC (Annual Computer Security Applications
Conference) bzw. dem Workshop STAST (Socio-Technical Aspects in Security
and Trust) stellt Projektmitarbeiter Peter Mayer KMU AWARE-Ergebnisse
vor. Folgende zwei Paper und ein Poster wurden zur Veröffentlichung bei
Konferenz akzeptiert:

  • „Addressing Misconceptions About Password Security Effectively“ von Peter Mayer and Melanie Volkamer
  •  Poster „Analysis of the Security and Memorability of the Password Card“ von Peter Mayer, Alexandra Kunz and Melanie Volkamer

Die ACSAC 2017 findet vom 04.-08. Dezember in Orlando (U.S.A.) statt.
Der Workshop STAST findet am 05. Dezember im Rahmen der ACSAC statt.

KMU AWARE im usd Cyber Security Forum

Transferprojekt „KMU Aware“ stellt im Cyber Security Forum der usd AG vor, wie sich der deutsche Mittelstand vor Hackern besser schützen kann.

Das vom Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative „IT-Sicherheit in der Wirtschaft“ geförderte Projekt „KMU Aware – Awareness im Mittelstand“ leistet mit einer Vielzahl von Veranstaltungen und Trainingsangeboten bereits heute einen wertvollen Beitrag zur Verbesserung des IT-Sicherheitsbewusstseins in kleinen und mittleren Unternehmen (KMU).

Zur Pressemeldung des Ministeriums.

Weiterlesen

KMU AWARE beim „Sicherheitsforum Online-Banking“ der Sparkasse Langen-Seligenstadt

Im Rahmen der Abendveranstaltung „Sicherheitsforum Online-Banking“ am 01.11.2017 in Mühlheim informieren Projektmitarbeiter der TU Darmstadt über den Schutz vor Phishing und anderen betrügerischen Nachrichten. Im Anschluss folgt ein Vortrag des Polizeipräsidiums Südosthessen zum Thema „Tatort Internet – Schwachstelle Mensch“. Ab 19:45 Uhr gibt es bei einem Imbiss die Gelegenheit, offene Fragen zu klären.

Die Veranstaltung richtet sich an Privatkunden der Sparkasse Langen-Seligenstadt. Das Programm und die Möglichkeit zur Anmeldung gibt es auf der Homepage der Sparkasse.

ECSM 2017 gestartet: KMU AWARE beteiligt sich mit mehreren Maßnahmen

Der Oktober ist der Monat des „European Cyber Security Month“, der in diesem Jahr bereits zum sechsten Mal stattfindet. Die erste Woche des Aktionsmonats steht unter dem Motto „Cyber-Sicherheit am Arbeitsplatz“.

Passend dazu ist KMU AWARE mit zwei Veranstaltungen (Sicherheit und Datenschutz im Internet, Internet Security Days), der Schulung und der Sensibilisierungsmaßnahme zum Thema Passwortsicherheit, sowie mit der Posterreihe zum Thema betrügerische Nachrichten auf der Aktionswebseite vertreten.

KMU AWARE auf den Internet Security Days 2017 in Brühl

Auf den Internet Security Days treffen sich in Köln zum mittlerweile siebten Mal Experten für Internetsicherheit, um sich tiefgreifend über neue Entwicklungen zu informieren und auszutauschen. Neben dem Dauerthema Cyber-Angriffe fokussiert das Event diesmal insbesondere die Themen „Faktor Mensch“, „Advanced Cyber Crime“, „Connected World“ und „Security by Design“.

Projekt-Mitarbeiter Marco Ghiglieri wird am Donnerstag, den 28. September einen Vortrag zum Thema Angriffe mit gefährlichen Nachrichten / effektive Sensibilisierungs- und Schulungsmaßnahmen halten. Ziel des Vortrags ist es, die Probleme existierender Sensibilisierungsmaßnahmen aufzuzeigen, das eigene Konzept als Teil von KMU AWARE und die Ergebnisse der Evaluation sowie die verschiedenen Umsetzungsformen vorzustellen.

Das Programm und weitere Informationen zur Veranstaltung finden Sie auf der Webseite der Internet Security Days 2017.

Wissenschaftstag spezial: „Cybersicherheitsforschung aus Darmstadt – Sicherheit und Datenschutz im Internet“

Surfen im Internet – anonym und sicher – geht das überhaupt? Wie erkennen wir gefährliche Nachrichten und was sind unsere Daten wert? Wie können wir uns vor Cyberattacken wie Wanna Cry schützen? Diese und weitere Fragen zu Sicherheit und Datenschutz im Internet bewegen viele Bürgerinnen und Bürger. Denn die Digitalisierung und der damit einhergehende gesellschaftliche Wandel betreffen uns alle. In diesem Jahr wurde Darmstadt zur ersten Digitalstadt Deutschlands ausgerufen. Auch in unserer Stadt, im Arbeitsumfeld aber auch im privaten Kontext kommen wir an Smartphone und Internet nicht mehr vorbei. In Darmstadt hat sich in den letzten Jahren eine starke Community an Cybersicherheits-Experten zusammengefunden, die an aktuellen Fragen der Cybersicherheit forschen.

Am Montag, den 18. September 2017 findet in der Centralstation in Darmstadt ein Wissenschaftstag spezial zum Thema „Cyber­sicher­heits­for­schung aus Darmstadt – Sicherheit und Datenschutz im Internet“ statt. Ab 19 Uhr bringen Wissenschaftler interessierten Bürgerinnen und Bürgern die Darmstädter Cybersicherheitsforschung näher und beantworten Fragen zu aktuellen Cyber­sicher­heitsthemen – laienverständlich und bürgernah.
SECUSO ist dabei: Peter Mayer wird in einem interaktiven Vortrag auf kurzweilige Weise vorstellen, wie man Phishing und andere gefährliche Nachrichten erkennen und sich davor schützen kann*.

Weiterlesen

KMU AWARE beim Cyber-Sicherheits-Tag in Darmstadt

Am vergangenen Freitag nutzte Projektmitarbeiter Marco Ghiglieri den 17. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit, um mit Unternehmen in Kontakt zu kommen sowie Projektergebnisse während des interaktiven Workshops „Phishing-Verteidigung auf mobilen Endgeräten“ (IT-Seal GmbH) vorzustellen.

Die Veranstaltung fand in Kooperation mit der IHK und des IT FOR WORK eV. in Darmstadt statt.

 

 

Schulung zum Thema „Sichere Passwörter“

Das Thema Passwörter wird derzeit viel diskutiert und auch von den Medien aufgegriffen. Ein Anlass dafür ist, dass die US-Technologiebehörde NIST, die unter anderem für Technologiestandards zuständig ist, im Juni neue Vorgaben für die Sicherheit von Passwörtern herausgegeben hat. So lautet zum Beispiel eine Empfehlung, besser auf lange Passwörter zu setzen, anstatt kurze Kennwörter mit Sonderzeichen zu füllen.

Weiterlesen

Mitarbeitersensibilisierung zum Thema „Sichere Passwörter“

Ohne Passwörter kommen wir in der digitalen Welt nicht aus: Sie ermöglichen es uns, über große Distanzen hinweg auf verschiedenste Inhalte zuzugreifen, sei es auf Webseiten oder im Intranet eines Unternehmens. Oftmals ist es Mitarbeitern (wie auch Privatpersonen) nicht bewusst, wie einfach ihre Passwörter für einen Angreifer zu brechen sind – ein Sicherheitsrisiko für jedes Unternehmen. Darum wurde im Rahmen des vom Bundesministerium für Wirtschaft und Energie geförderten Projekts KMU AWARE ein Leitfaden zur Durchführung eines Awareness-Events im Unternehmen sowie eine das Event begleitende Software entwickelt. Das Ziel eines solchen Events: Mitarbeiter werden durch die Vorführung von erfolgreichen Angriffen auf komplex erscheinende Passwörter für die Problematik sensibilisiert. Darüber hinaus können Mitarbeiter ohne Sicherheitsrisiko selbst konkrete Erfahrungen im Bereich „Sichere Passwörter“ sammeln und dazu motiviert werden, die eigenen Passwörter zu überprüfen und so nicht angemessen sichere Passwörter zu identifizieren.

Weiterlesen

NoPhish ist Titelthema der aktuellen kes

Die neue „<kes> – Die Zeitschrift für Informationssicherheit“ ist erschienen, und eines der Titelthemen ist Phishing-Awareness. In dem Artikel „Lernen und Lehren mit NoPhish“ stellt <kes> das NoPhish Lernkonzept* ausführlich vor und hebt insbesondere das fünfminütige Video zum Thema Online-Betrug hervor.

Ziel des Lernkonzepts ist es, Internetnutzer bei der effektiven Erkennung von Phishing-Nachrichten zu unterstützen. Das oben erwähnte Video sowie weiterführende Informationen und Schulungsmaterialien – auch zu anderen Arten betrügerischer Nachrichten – sind auf unseren Internetseiten zur kostenlosen Verwendung verfügbar.

Hier geht es direkt zur Leseprobe der aktuellen <kes>.