Home | english  | Impressum | Datenschutz | Sitemap | KIT
Kontakt

KIT Campus Süd
Kollegiengebäude am Kronenplatz (Geb. 05.20)
Kaiserstr. 89
76133 Karlsruhe

   

Newsletter abbonieren
YouTube abonnieren

Externe Veranstaltungen
Dienstag, 31.Jul 2018
TrustCom 2018
Sonntag, 12.Aug 2018
USENIX SOUPS 2018
Mittwoch, 15.Aug 2018
USENIX S&P 2018

Weitere Veranstaltungen...

KASTEL

Karlsruher IT-Sicherheitsinitiative

NoPhish - Das Anti-Phishing Training

Was ist Phishing?

Der Begriff Phishing steht für den Versuch, mit Hilfe von gefälschten Nachrichten (z.B. E-Mails, Posts in sozialen Netzwerken oder bei Skype) und darin enthaltenen gefährlichen Links, Schadsoftware (z.B. Viren) zu verbreiten oder an sensible Daten (z.B. Passwörter oder Kreditkartendaten) zu gelangen. Durch erfolgreiche Angriffe entsteht sowohl im privaten als auch im beruflichen Kontext quasi täglich ein großer Schaden. 

Was ist NoPhish?

NoPhish ist ein Lernkonzept zur Erkennung von Nachrichten mit gefährlichen Links (oft als Phishing-Nachrichten bezeichnet). Aus dem Lernkonzept wurden verschiedene Materialien und Apps abgeleitet mit dem Ziel der Sensibilisierung für das Thema Phishing, der Wissensvermittlung für die Phishing-Erkennung sowie der Anwendung des erworbenen Wissens. Diese wurden im Rahmen mehrerer Nutzerstudien in unterschiedlichen Kontexten evaluiert und weiterentwickelt (Veröffentlichungen finden Sie hier). Die Materialien können kostenlos verwendet werden, stehen aber nur zur kostenlosen Verwendung, d.h. im nicht gewerblichen Bereich zur Verfügung:

  • Poster – Sensibilisierungsmaßnahme
    PDF-Phish, PDF-kein-Phish
  • Android App - Lernspiel für das Smartphone: 
    Google PlayStore oder APK direkt herunterladen Online Training
  • Online Training - Lernspiel zur Nutzung im Browser.  Es kann ein Zertifikat erworben werden. 
  • Flyer – Einführung und Liste der Instruktionen zur Erkennung mit Beispielen 
  • Poster – Einführung und Liste der Instruktionen zur Erkennung mit Beispielen
  • Infokarte - Knappe Darstellung wichtigster Informationen
    Hinweis: 6 auf einer DinA4 Seite, doppelseitig drucken
  • Video - Erklärung der Gefahren und wie man sich davor schützt

Referenzanwender - wer nutzt oder empfiehlt NoPhish schon?

Verschiedene unabhängige Einrichtungen nutzen NoPhish, nahmen an Evaluationen von NoPhish teil oder empfehlen die Materialien und Tools auf ihrer Webseite. Hierzu zählen:

Pressespiegel

Eine Übersicht über Artikel in der Presse finden Sie hier.

Ergänzende Tools zur Phishing-Erkennung

Es gibt Tools, die Sie dabei unterstützen, Links mit Hilfe des Erlernten einfacher zu beurteilen:

  • TORPEDO - Erweiterung für das E-Mail-Programm Thunderbird, die Sie dabei unterstützt, gefährliche Links in E-Mails zu erkennen.
  • QR-Code Scanner App - Android-App, die es ermöglicht, mit dem Smartphone QR-Codes zu scannen. Wenn in dem QR Code eine URL enthalten ist, wird die Webseite nicht direkt geöffnet, sondern die URL wird Ihnen zunächst zur Prüfung angezeigt.

Publications

NoPhish: Evaluation of a web application that teaches people being aware of phishing attacks
Alexandra Kunz, Melanie Volkamer, Simon Stockhardt, Sven Palberg, Tessa Lottermann, Eric Piegert
In: Lecture Notes in Informatics (LNI), 2016.
NoPhish: An Anti-Phishing Education App 
Gamze Canova, Melanie Volkamer, Clemens Bergmann, Roland Borza. 
In: 10th International Workshop on Security and Trust Management in conjunction with ESORICS 2014, 2014.
Learn To Spot Phishing URLs with the Android NoPhish App 
Gamze Canova, Melanie Volkamer, Clemens Bergmann, Roland Borza, Benjamin Reinheimer, Simon Stockhardt, Ralf Tenberg 
In: IFIP Advances in Information and Communication Technology, World Conference on Information Security Education this summer in conjunction with IFIP SEC 2015, Springer, 2015.
NoPhish App Evaluation: Lab and Retention Study 
Gamze Canova, Melanie Volkamer, Clemens Bergmann and Benjamin Reinheimer
In: Internet Society: NDSS Workshop on Usable Security 2015, February 2015.
Über die Wirksamkeit von Anti-Phishing-Training
Simon Stockhardt, Benjamin Reinheimer, Melanie Volkamer
In: Usable Security and Privacy Workshop in conjunction with Mensch und Computer 2015, 2015.
Teaching Phishing-Security: Which Way is Best?
Simon Stockhardt, Benjamin Reinheimer, Melanie Volkamer, Peter Mayer, Alexandra Kunz, Philipp Rack and Daniel Lehmann
In: 31st International Conference on ICT Systems Security and Privacy Protection - IFIP SEC 2016.

Kontakt aufnehmen

Bei Fragen und Anregungen wenden Sie sich bitte an Melanie Volkamer unter dieser E-Mail-Adresse.