CYSEC-Forscher helfen beim Schutz vor betrügerischen E-Mails

12.09.2016

Neues kostenloses Schulungsangebot der SECUSO-Forschungsgruppe

CYSEC-Forscher vom Fachgebiet SECUSO (Security, Usability, Society) haben eine neue Schulung zum Thema „Schutz vor Nachrichten mit gefährlichem Inhalt“ entwickelt. Solche Nachrichten sind eine weit verbreitete Methode, die Internetbetrüger nutzen, um Privatpersonen und Unternehmen zu schaden. Die Schulung ist in vier Module aufgeteilt:

Modul 1: Einführung in das Thema Nachrichten mit gefährlichem Inhalt

Der Nutzer erfährt, wie Betrüger vorgehen und welcher Schaden entstehen kann, wenn Empfänger solcher Nachrichten auf den Betrug hereinfallen.

Modul 2: Erkennung von unplausiblen Nachrichten mit gefährlichem Inhalt

Absender und Inhalt jeder empfangenen Nachricht auf Plausibilität prüfen.

Modul 3*: Erkennung von plausiblen Nachrichten mit gefährlichen Links

Links von Nachrichten prüfen, d.h. die tatsächliche Webadresse hinter dem Link zu finden und den sogenannten Wer-Bereich in dieser Webadresse zu identifizieren sowie zu prüfen, ob der Wer-Bereich einen Bezug zu dem (vermeintlichen) Absender und/oder Inhalt der Nachricht hat.

Modul 4: Erkennung von plausiblen Nachrichten mit gefährlichen Anhängen

Anhänge von Nachrichten daraufhin prüfen, ob diese ein gefährliches Dateiformat haben und zu dem Absender der Nachricht passen.

* Bei Modul 3 handelt es sich um eine Weiterentwicklung von NoPish.

Zu jedem Modul gibt es Beispiele und Übungen mit Nachrichten in unterschiedlichen Kontexten. Darüber hinaus werden jeweils Strategien aufgezeigt, die Betrüger einsetzen, um das Erkennen gefährlicher Nachrichten in den einzelnen Formaten zu erschweren. Schließlich gibt die Schulung Hinweise dazu, wie man sich verhalten soll, wenn es sich potenziell um Nachrichten mit gefährlichen Inhalten handelt.

Die Schulungsunterlagen sowie ein Poster zu Modul 3 stehen kostenlos online zur Verfügung. Die Webseite bietet außerdem eine Übersicht über die zentralen Regeln der Schulungseinheiten, sodass man sein Wissen jederzeit bei Bedarf wieder auffrischen kann.

Die Schulungseinheiten wurden innerhalb des vom Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative IT-Sicherheit in der Wirtschaft geförderten Projekts KMU Aware entwickelt.