Home | deutsch  | Legals | Data Protection | Sitemap | KIT
Contact

KIT Campus Süd
Kollegiengebäude am Kronenplatz (Bld. 05.20)
Kaiserstr. 89
76133 Karlsruhe

   

Newsletter subscription
YouTube subscription

Externe Veranstaltungen
Tuesday, 08 Jan 2019
HICSS 2018
Sunday, 24 Feb 2019
USEC 2019
Monday, 08 Apr 2019
SAC 2019

Further Events ...

KASTEL

Karlsruher IT-Sicherheitsinitiative

NoPhish - Das Anti-Phishing Training

Was ist Phishing?

Der Begriff Phishing steht für den Versuch, mit Hilfe von gefälschten Nachrichten (z.B. E-Mails, Posts in sozialen Netzwerken oder bei Skype) und darin enthaltenen gefährlichen Links, Schadsoftware (z.B. Viren) zu verbreiten oder an sensible Daten (z.B. Passwörter oder Kreditkartendaten) zu gelangen. Durch erfolgreiche Angriffe entsteht sowohl im privaten als auch im beruflichen Kontext quasi täglich ein großer Schaden. 

Was ist NoPhish?

NoPhish ist ein Lernkonzept zur Erkennung von Nachrichten mit gefährlichen Links (oft als Phishing-Nachrichten bezeichnet). Aus dem Lernkonzept wurden verschiedene Materialien und Apps abgeleitet mit dem Ziel der Sensibilisierung für das Thema Phishing, der Wissensvermittlung für die Phishing-Erkennung sowie der Anwendung des erworbenen Wissens. Diese wurden im Rahmen mehrerer Nutzerstudien in unterschiedlichen Kontexten evaluiert und weiterentwickelt (Veröffentlichungen finden Sie hier). Die Materialien können kostenlos verwendet werden, stehen aber nur zur kostenlosen Verwendung, d.h. im nicht gewerblichen Bereich zur Verfügung:

  • Poster – Sensibilisierungsmaßnahme
    PDF-Phish, PDF-kein-Phish
  • Android App - Lernspiel für das Smartphone: 
    Google PlayStore oder APK direkt herunterladen Online Training
  • Online Training - Lernspiel zur Nutzung im Browser.  Es kann ein Zertifikat erworben werden. 
  • Flyer – Einführung und Liste der Instruktionen zur Erkennung mit Beispielen 
  • Poster – Einführung und Liste der Instruktionen zur Erkennung mit Beispielen
  • Infokarte - Knappe Darstellung wichtigster Informationen
    Hinweis: 6 auf einer DinA4 Seite, doppelseitig drucken
  • Video - Erklärung der Gefahren und wie man sich davor schützt

Referenzanwender - wer nutzt oder empfiehlt NoPhish schon?

Verschiedene unabhängige Einrichtungen nutzen NoPhish, nahmen an Evaluationen von NoPhish teil oder empfehlen die Materialien und Tools auf ihrer Webseite. Hierzu zählen:

Pressespiegel

Eine Übersicht über Artikel in der Presse finden Sie hier.

Ergänzende Tools zur Phishing-Erkennung

Es gibt Tools, die Sie dabei unterstützen, Links mit Hilfe des Erlernten einfacher zu beurteilen:

  • TORPEDO - Erweiterung für das E-Mail-Programm Thunderbird, die Sie dabei unterstützt, gefährliche Links in E-Mails zu erkennen.
  • QR-Code Scanner App - Android-App, die es ermöglicht, mit dem Smartphone QR-Codes zu scannen. Wenn in dem QR Code eine URL enthalten ist, wird die Webseite nicht direkt geöffnet, sondern die URL wird Ihnen zunächst zur Prüfung angezeigt.

Publications