Schulung zum Thema „Sichere Passwörter“

Das Thema Passwörter wird derzeit viel diskutiert und auch von den Medien aufgegriffen. Ein Anlass dafür ist, dass die US-Technologiebehörde NIST, die unter anderem für Technologiestandards zuständig ist, im Juni neue Vorgaben für die Sicherheit von Passwörtern herausgegeben hat. So lautet zum Beispiel eine Empfehlung, besser auf lange Passwörter zu setzen, anstatt kurze Kennwörter mit Sonderzeichen zu füllen.

Weiterlesen

Mitarbeitersensibilisierung zum Thema „Sichere Passwörter“

Ohne Passwörter kommen wir in der digitalen Welt nicht aus: Sie ermöglichen es uns, über große Distanzen hinweg auf verschiedenste Inhalte zuzugreifen, sei es auf Webseiten oder im Intranet eines Unternehmens. Oftmals ist es Mitarbeitern (wie auch Privatpersonen) nicht bewusst, wie einfach ihre Passwörter für einen Angreifer zu brechen sind – ein Sicherheitsrisiko für jedes Unternehmen. Darum wurde im Rahmen des vom Bundesministerium für Wirtschaft und Energie geförderten Projekts KMU AWARE ein Leitfaden zur Durchführung eines Awareness-Events im Unternehmen sowie eine das Event begleitende Software entwickelt. Das Ziel eines solchen Events: Mitarbeiter werden durch die Vorführung von erfolgreichen Angriffen auf komplex erscheinende Passwörter für die Problematik sensibilisiert. Darüber hinaus können Mitarbeiter ohne Sicherheitsrisiko selbst konkrete Erfahrungen im Bereich „Sichere Passwörter“ sammeln und dazu motiviert werden, die eigenen Passwörter zu überprüfen und so nicht angemessen sichere Passwörter zu identifizieren.

Weiterlesen

NoPhish ist Titelthema der aktuellen kes

Die neue „<kes> – Die Zeitschrift für Informationssicherheit“ ist erschienen, und eines der Titelthemen ist Phishing-Awareness. In dem Artikel „Lernen und Lehren mit NoPhish“ stellt <kes> das NoPhish Lernkonzept* ausführlich vor und hebt insbesondere das fünfminütige Video zum Thema Online-Betrug hervor.

Ziel des Lernkonzepts ist es, Internetnutzer bei der effektiven Erkennung von Phishing-Nachrichten zu unterstützen. Das oben erwähnte Video sowie weiterführende Informationen und Schulungsmaterialien – auch zu anderen Arten betrügerischer Nachrichten – sind auf unseren Internetseiten zur kostenlosen Verwendung verfügbar.

Hier geht es direkt zur Leseprobe der aktuellen <kes>.

KMU AWARE auf dem 2. bdvb Wirtschaftskongress 2017

Unter dem Motto „Digitale Transformation – der Faktor Mensch“ fand am 27. Juni der 2. Wirtschaftskongress 2017 des bdvb (Bundesverband  Deutscher Volks- und Betriebswirte) statt. Projektmitarbeiter Marco Ghiglieri hielt zum Themenschwerpunkt „Cyber-Kriminalität – Die Schattenseite der digitalen Wirtschaft“ einen Vortrag mit dem Thema „Wie Sie sich gegen Phishing und andere betrügerische Nachrichten gezielt schützen können“.

KMU AWARE-Ergebnisse auf der Konferenz SOUPS 2017

Auf der SOUPS 2017 (Thirteenth Symposium on Usable Privacy and Security), welche vom 12. bis 14. Juli 2017 in Santa Clara (USA) stattfindet, wird Projektmitarbeiter Peter Mayer Vertretern aus Wissenschaft und Wirtschaft KMU AWARE-Ergebnisse vorstellen. Das  kürzlich für das Symposium akzeptierte Paper hat den Titel “A Second Look at Password Composition Policies in the Wild: Comparing Samples from 2010 and 2016″.

Weiterlesen

KMU AWARE Ergebnisse auf der Konferenz ARES 2017 präsentiert

Projektmitarbeiter Peter Mayer wird im Rahmen von KMU AWARE erarbeitete Ergebnisse auf der Konferenz ARES 2017 („12. International Conference on Availability, Reliability, Security“) vorstellen, welche vom 29. August – 1. September 2017 in Reggio Calabria, Italien, stattfinden wird. Das kürzlich für die Konferenz akzeptierte Paper hat den Titel „Reliable Behavioural Factors in the Information Security Context“.

Weiterlesen

KMU AWARE auf der Konferenz TrustBus 2017

Auf der Konferenz TrustBus 2017 (14th International Conference On Trust, Privacy & Security In Digital Business) vom 28.-31. August in Lyon, Frankreich, werden im Rahmen von KMU AWARE erarbeitete Ergebnisse vorgestellt werden.

Dabei geht es um die Evaluierung der Schulung zur Erkennung betrügerischer Nachrichten (mit gefährlichen Links, Anhängen sowie unplausible Nachrichten), bestehend aus den vier Modulen. Die Studie wurde mit Hilfe von Angestellten in drei kleinen bis mittleren Unternehmen durchgeführt. Der kürzlich für die Konferenz akzeptierte Artikel hat den Titel „Don’t be Deceived: The Message Might be Fake“.

KMU AWARE-Vortrag zu Phishing anlässlich des Weltverbrauchertags

Am Dienstag, den 14.03.2017 nahmen interessierte Bürger an einer Informationsveranstaltung zum Weltverbrauchertag in der Verbraucherzentrale in Wiesbaden statt. Die Veranstaltung wurde von der Verbraucherzentrale Wiesbaden organisiert. Verbraucherschutzministerin Priska Hinz (Grüne) eröffnete den Aktionstag. Birgit Henhapl der Arbeitsgruppe SECUSO startete die Vortragsreihe mit dem Thema „Schutz vor Phishing und anderen betrügerischen Nachrichten“, basierend auf des im Rahmen von KMU AWARE entwickelten Schulungskonzeptes „NoPhish“. In diesem Vortrag wurden den Zuhörern Tipps zum Thema Phishing-Erkennung vermittelt und anhand von Übungen gefestigt. Im Anschluss wurden Vorträge durch zwei Mitarbeitern des HLKA zum Thema Fake Webshops und allgemeine Gefahren gehalten.

Die Rückmeldungen der Teilnehmer zu Ablauf und Inhalt des Aktionstages waren durchweg positiv.

Online Training zum Schutz vor Cyberattacken live

Transferprojekt „KMU Aware“ veröffentlicht auf CEBIT Trainingsmodule zur Sensibilisierung von Mitarbeitern im Bereich Cyber Security.

Das vom Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative „ IT-Sicherheit in der Wirtschaft“ geförderte Projekt „KMU Aware“ stellte im Rahmen der CEBIT in dieser Woche die ersten Trainingsmodule für mehr Sicherheitsbewusstsein vor. Die Module stehen Unternehmen ab heute zur kostenlosen Nutzung bereit.

Basierend auf den Forschungsergebnissen von SECUSO, der Forschungsgruppe der Technischen Universität Darmstadt, wurden zwei Online Trainings, ein Lernspiel und Awareness Plakate in die Awareness Plattform der usd AG integriert. Inhaltlich werden insbesondere Social Engineering Angriffe, wie zum Beispiel Phishing Attacken, adressiert. Für Unternehmen sind die Module nach kostenloser Registrierung frei zugänglich.

Manfred Tubach, CEO des Projektpartners usd AG, dazu: „Die Integration der neuen, im Rahmen von KMU Aware entstandenen Trainingsmodule in die usd Awareness Plattform ermöglicht Unternehmen deren einfache und kostenlose Nutzung. Zusätzlich profitieren Sie von dem einfachem Handling und professionellem Compliance Management und Reporting. Wir sind gespannt auf die Reaktionen.“

Weitere Awareness- und Trainingsmodule, unter anderem zu Passwortsicherheit, werden folgen. Die Trainingsmodule sind erreichbar unter: https://awareness.usd.de/

CAST-Workshop „Usable Security“

Im Rahmen des CAST-Workshops „Usable Security“, welcher von Prof. Melanie Volkamer (Forschungsgruppe SECUSO der TU Darmstadt) mitorganisiert wurde, präsentierte Projektmitarbeiter Peter Mayer Ergebnisse des Projekts „KMU AWARE – Awareness im Mittelstand“ Vertretern aus Wirtschaft und Wissenschaft. Insbesondere lagen die Materialien der im Projekt entwickelten Schulung zu betrügerischen Nachrichten im Fokus. Dazu wurde als Programmpunkt am Vormittag ein Animations-Video mit den wichtigsten Punkten des Trainings gezeigt. Zudem wurden die im Projekt entwickelten Challenge-Poster ausgestellt, sodass die Besucher des Workshops ihr Wissen und ihre Fertigkeiten beim Erkennen betrügerischer Nachrichten unter Beweis stellen konnten.