Home | english  | Impressum | Datenschutz | Sitemap | KIT
Kontakt

KIT Campus Süd
Kollegiengebäude am Kronenplatz (Geb. 05.20)
Kaiserstr. 89
76133 Karlsruhe

   

Newsletter abbonieren
YouTube abonnieren

Externe Veranstaltungen
Montag, 03.Dec 2018
ACSAC 2018
Donnerstag, 13.Dec 2018
ICIS 2018
Dienstag, 08.Jan 2019
HICSS 2018

Weitere Veranstaltungen...

KASTEL

Karlsruher IT-Sicherheitsinitiative

Schulungs- und Trainingskonzept zur Erkennung von Phishing und anderen gefährlichen Nachrichten

Internetbetrüger nutzen verschiedene Strategien, um Ihnen und/oder Ihrem Unternehmen zu schaden. Eine beliebte und weit verbreitete Methode ist es, Ihnen Nachrichten mit gefährlichen Inhalten zu schicken. Dabei können die Nachrichten auf unterschiedliche Art und Weise gefählich sein. Die Nachricht kann Sie auffordern Überweisungen zu tätigen, (kostenpflichtige) Anrufe zu tätigen oder die Nachricht enthält gefährliche Links und/oder gefährliche Anhänge. Dabei können die Nachrichten in Form von E-Mails aber über jegliche andere Nachrichtenform verschickt werden. Im Fall von gefährlichen Links in E-Mails spricht man oft von Phishing-E-Mails.

Inhalte

Um die Angriffsform 'gefährliche Nachrichten' besser zu verstehen und zu lernen, wie man sich schützen kann, haben wir Schulungs-und Trainingsunterlagen entwickelt. Diese besthen aus vier Modulen:

  1. Einführung in das Thema
  2. Erkennung von gefährlichen Nachrichten, die unplausibel sind (z.B. CEO Fraud)
  3. Erkennung von Nachrichten mit gefährlichen Links
  4. Erkennung von Nachrichten mit gefährlichen Anhängen

Die Module sind mit Übungen angereichert. Die Schulungs-und Trainingsunterlagen wurden innerhalb des vom Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative IT-Sicherheit in der Wirtschaft geförderten Projekts KMU Aware entwickelt und evaluiert wobei Modul 3 eine Weiterentwicklung von NoPhish darstellt.

Neben den umfangreichen Schulungs-und Trainingsunterlagen wurden die wichtigsten Regeln bei der Erkennung von betrügerischen Nachrichten in einem Flyer zusammgen gefasst.

Um das erlernte Wissen zu überprüfen, wurde ein Quiz entwickelt. Dieses wurde bei der Evaluation der Schulungs-und Trainingsunterlagen sowie des Flyers verwendet. Alternativ können auch die Awareness Poster dafür verwendet werden.

Empfohlene Einsatzformen

Sie können die Schulungs-und Trainingsunterlagen auf unterschiedliche Art und Weise nutzen. Sie können diese zum Selbststudium nutzen und durcharbeiten oder als Basis für Vorträge. Das erlernte Wissen kann anschließend und/oder nach einer gewissen Zeit mittels Quiz überprüft werden.

Sie können die Unterlagen aber auch Ihren Mitarbeitern z.B. im Intranet anbieten. Viele der Inhalte sind im Rahmen des Projektes in die Awarenessplattform der Firma usd eingeflossen. Dort können Sie Ihre Mitarbeiter registrieren und darüber zu der Schulungs- und Trainingsmaßnahme einladen.

Falls Ihnen die Schulungs-und Trainingsunterlagen für den Einstieg zu ausführlich und aufwendig sind empfehlen wir mit dem Flyer zu beginnen und nur bei Wunsch einer Vertiefung die Schulungs-und Trainingsunterlagen zu empfehlen.

Downloadbereich

Hinweise zum Inhalt der Schulungs-und Trainingsunterlagen

  • Die Unterlagen können kostenlos verwendet werden, stehen aber nur zur kostenlosen Verwendung, d.h. im nicht gewerblichen Bereich zur Verfügung.
  • Aus Gründen der Lesbarkeit werden in den Modulen Screenshots von Beispiel-Nachrichten jeweils auf einer separaten Seite abgebildet, so dass die Schulung auf den ersten Blick eine hohe Anzahl von Seiten umfasst. Wir empfehlen zur optimalen Lesbarkeit den Vollbildmodus zu verwenden. 
  • Die meisten Empfehlungen der Schulungseinheiten sind nicht absolut, da das Internet sehr komplex ist. Daher werden Sie in dieser Einheit häufig Begriffe wie ‘wahrscheinlich’, ‘sehr wahrscheinlich’, ‘potentiell möglich’ lesen. Die Empfehlungen sollen als solide Entscheidungshilfe dienen, gefährliche Nachrichten zu erkennen. 
  • Die in diesen Schulungseinheiten dargestellten (potentiell) gefährlichen Nachrichten sind entweder direkt aus gefährlichen Nachrichten, die im Umlauf waren, entnommen oder an diese Nachrichten angelehnt.
  • Die verwendeten gefährlichen Webadressen sollen lediglich als Beispiele dienen. Im Einzelfall kann es jedoch sein, dass die verwendeten Wer-Bereiche direkt von dem imitierten Unternehmen selbst registriert worden sind, um Betrugsversuche zu unterbinden, oder aber von Einzelpersonen oder Unternehmen registriert worden sind, die damit jedoch keinerlei Betrug beabsichtigen.

Veröffentlichung

Ergänzende Tools

Es gibt Tools, die Sie dabei unterstützen, Links mit Hilfe des Erlernten einfacher zu beurteilen:

  • TORPEDO - Erweiterung für das E-Mail-Programm Thunderbird, die Sie dabei unterstützt, gefährliche Links in E-Mails zu erkennen.
  • QR-Code Scanner App - Android-App, die es ermöglicht, mit dem Smartphone QR-Codes zu scannen. Wenn in dem QR Code eine URL enthalten ist, wird die Webseite nicht direkt geöffnet, sondern die URL wird Ihnen zunächst zur Prüfung angezeigt.