SID 2017: Neues Video zum Thema Online-Betrug und Interview mit dem Offenen Kanal Kassel

Passend zum Safer Internet Day, der diese Woche zum 14. Mal begangen wurde, hat die TU Darmstadt im Rahmen von KMU AWARE zusammen mit Alexander Lehmann ein Video zum Thema Online-Betrug veröffentlicht. Es wurde bei den Veranstaltungen im Rahmen des gemeinsamen Aktionstags mit der Polizei Hessen gezeigt und steht hier sowie auf YouTube.

Das Video wurde außerdem in einem TV-Beitrag des Offenen Kanal Kassel ausgestrahlt. Der 40-minütige Filmbeitrag, in dem Vertreter der Polizei und der TU Darmstadt zum Thema Internetkriminalität und Phishing Stellung beziehen, wurde am Abend des SID auf allen Offenen Kanälen gesendet und steht hier zur Verfügung.

Wer an keiner der Veranstaltungen des SID-Aktionstags teilnehmen konnte, findet alle Materialien kostenfrei auf der Veranstaltungswebseite.

Weiterlesen

Online-Seminar „Effektiver Schutz vor betrügerischen Nachrichten“

Im Rahmen von KMU AWARE bietet die TU Darmstadt am 06.04.2017 ein Live-Online-Seminar der Bitkom Akademie mit dem Thema „Effektiver Schutz vor betrügerischen Nachrichten“ an. Die Referentin Prof. Dr Melanie Volkamer vermittelt innerhalb des einstündigen Seminars, welche Arten von betrügerischen Nachrichten es gibt und woran man diese erkennt. Das Seminar ist live, interaktiv und dialogorientiert – TeilnehmerInnen können dem Referenten via Chat Fragen stellen und sich live in die Diskussion einschalten.
Weiterlesen

Safer Internet Day 2017 – Wir sind dabei

Am Dienstag, 7. Februar 2017, ist Safer Internet Day (SID) – der von der Europäischen Union initiierte, jährliche weltweite Aktionstag für mehr Sicherheit im Internet. In diesem Jahr veranstalten die TU Darmstadt und die hessische Polizei erstmals einen gemeinsamen hessenweiten Aktionstag anlässlich des SID, bei dem auch KMU AWARE vertreten sein wird. An sieben Standorten in Hessen können Interessierte kostenlose Veranstaltungen bzw. Informationsstände besuchen, um sich über die Gefahren im Internet und den Schutz davor zu informieren. Weiterlesen

CAST-Workshop „Usable Security“ am 09.02.2017 in Darmstadt

Dieser CAST-Workshop, mitorganisiert von Prof. Melanie Volkamer (Forschungsgruppe SECUSO der TU Darmstadt), gibt einen Überblick über aktuelle Arbeiten auf dem Gebiet Usable Security and Privacy aus Wissenschaft und Praxis. Darüber hinaus werden auf dem Workshop Ergebnisse des Projekts KMU AWARE – Awareness im Mittelstand präsentiert.

Weiterlesen

Artikel für die Mittelstand 4.0-Agentur Kommunikation veröffentlicht

Im Rahmen des Projektes KMU AWARE ist der Artikel Sicherheit in der Kommunikation: kostenloses Maßnahmen-Angebot für KMU gegen Internetbetrug von den Autoren Silke Rehfeld, Melanie Volkamer und Stephan Neumann entstanden. Dieser wurde auf der Webseite von Mittelstand 4.0 – Agentur Kommunikation veröffentlicht.

11th International Conference on Passwords

Im Rahmen der „11th International Conference on Passwords“ in Bochum wurden Ergebnisse des Projekts „KMU AWARE – Awareness im Mittelstand“ zum Fokusthema „Sichere Passwörter“ von Projektmitarbeiter Peter Mayer einem internationalen Publikum aus Wirtschaft und Wissenschaft vorgestellt. Weiterlesen

ECSM 2016 – KMU AWARE mit zwei Aktionen beteiligt

Der diesjährige Europäische Monat der Cyber-Sicherheit (ECSM) neigt sich dem Ende zu. KMU AWARE war mit zwei Aktionen vertreten: dem VHS-Kurs zum Thema Cybercrime in Kooperation mit dem Polizeipräsidium Südhessen, sowie mit der neu entwickelten Schulung zur Erkennung betrügerischer Nachrichten.

Das Projekt „KMU AWARE“ selbst ist ebenfalls als eigenständige Aktion im Rahmen des ECSM 2016 auf der Aktions-Webseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufgeführt.
Alle Aktionen sind speziell noch über den Monat Oktober hinaus auf der Aktionswebseite präsent.

Der European Cyber Security Month wird in Deutschland seitens des Bundesamtes für Sicherheit in der Informationstechnik (BSI) koordiniert und unterstützt. Unter dem Motto „Ins Internet – mit Sicherheit“ informierte das Bundesamt über die alltäglichen Gefahren der Cyber-Welt. Eigene  Aktionen sowie gemeinsame Aktivitäten mit Partnern sensibilisierten Bürgerinnen und Bürger sowie Unternehmen für den verantwortungsbewussten Umgang mit dem Internet. Seit 2012 bieten die Mitgliedstaaten der Europäischen Union unter Federführung der europäischen IT-Sicherheitsbehörde ENISA (European Union Agency for Network and Information Security) Veranstaltungen, Informationen und Aktionen zum ECSM an.

NoPhish-Training an der VHS Darmstadt stieß auf positive Resonanz

Am Freitag dem 16.09.2016 nahmen interessierte Bürger an dem Workshop „Cybercrime – Praktische Tipps zum Schutz im Internet“ in der VHS Darmstadt teil. Dabei wurden sie von einem Vertreter des Polizeipräsidiums Südhessen und zwei Mitarbeitern der Forschungsgruppe SECUSO (Technische Universität Darmstadt) für das Thema Cybercrime sensibilisiert.

Bestandteil des Workshops war eine Schulung auf Basis des im Rahmen von KMU AWARE entwickelten Schulungskonzeptes „NoPhish“, in Zuge derer den Teilnehmern Tipps zum Thema Phishing-Erkennung vermittelt und das vermittelte Wissen anhand von Übungen trainiert wurden.

Abschließend wurde den Teilnehmern das Firefox-AddOn PassSec+ in einem kurzen Vortrag mit Livevorführung präsentiert.

Die Rückmeldungen der Teilnehmer zu Ablauf und Inhalt des Workshops waren durchweg positiv.

NoPhish: Neue Schulung zur Erkennung betrügerischer Nachrichten

Innerhalb von KMU AWARE wurde eine neue Schulungseinheit zum Thema „Schutz vor Nachrichten mit gefährlichem Inhalt“ entwickelt. Solche Nachrichten sind eine weit verbreitete Methode, die Internetbetrüger nutzen, um Privatpersonen und Unternehmen zu schaden. Diese Methode wird in vier Schulungseinheiten adressiert:

Modul 1: Einführung in das Thema Nachrichten mit gefährlichem Inhalt
Hier erfährt der Nutzer, wie Betrüger vorgehen und welcher Schaden entstehen kann, wenn Empfänger solcher Nachrichten auf den Betrug hereinfallen

Modul 2: Erkennung von unplausiblen Nachrichten mit gefährlichem Inhalt
Hier geht es darum, Absender und Inhalt jeder empfangenen Nachricht auf Plausibilität zu prüfen.

Modul 3 (Weiterentwicklung von NoPhish): Erkennung von plausiblen Nachrichten mit gefährlichen Links
Hier geht es darum, Links von Nachrichten zu prüfen, d.h. die tatsächliche Webadresse hinter dem Link zu finden und den sogenannten Wer-Bereich in dieser Webadresse zu identifizieren sowie zu prüfen, ob der Wer-Bereich einen Bezug zu dem (vermeintlichen) Absender und/oder Inhalt der Nachricht hat.

Modul 4: Erkennung von plausiblen Nachrichten mit gefährlichen Anhängen
Hier geht es darum, Anhänge von Nachrichten daraufhin zu prüfen, ob diese ein gefährliches Dateiformat haben und zu dem Absender der Nachricht passen.

Weiterlesen

KMU AWARE auf der SICUS Fachtagung „Datenschutz & Security / Identity & Access Management“

Am 22. und 23. September 2016 findet die nächste SICUS Fachtagung „Datenschutz & Security / Identity & Access Management“  in der Friedrich-Schiller-Universität Jena statt.
Hier wird Kristoffer Braun (SECUSO, Technische Universität Darmstadt) erste wissenschaftliche Ergebnisse des Projekts KMU AWARE vorstellen.

Weiterlesen