![[PRINT]](/_images/printer1.png)
Studie zu den Erfolgsfaktoren von Phishing anhand eines Beispiels am Münchner Wissenschaftsnetz
Ziel der Arbeit:
In dieser Arbeit sollen zu Anfang Grundkenntnisse zum Thema Phishing vermittelt werden. Anhand der Aufzählung und Erläuterung der verschiedenen Phishingarten und deren Geschichte, soll auf die Vielschichtigkeit des Problems "Phishing" aufmerksam gemacht werden. Denn Phishing ist kein neues Phänomen, sondern existierte bereits vor dem Computerzeitalter. Zudem unterscheiden sich die Phishing-Methoden auch stark an ihrem Bekanntheitsgrad.
Durch das Experiment - welches beobachtet, wie sich Mitarbeiter eines Institutes, das sich berufsbedingt vermehrt mit IT-Sicherheit beschäftigen sollte, bei einem Phishing-Angriff verhält - sollen zum einen Maßnahmen deduziert werden, mit denen sich User schützen können.
Ein wichtiger Punkt ist auch, dass die Ergebnisse des Experimentes aus sozialpsychologischer Sicht betrachtet werden. Daraus soll sich ein Risikokatalog ableiten lassen, durch den sich ermitteln lässt, zu welchem Grad ein User für Phishing-Angriffe anfällig ist. Darüber hinaus gibt das Experiment einen stichprobenartigen Ausblick darauf, wie sehr die bisherige Sicherheitsmaßnahmen greifen.
Außerdem sollte auch ein "normaler" User, der diese Arbeit aufmerksam gelesen hat, im Nachhinein fähig sein, anhand der aufgestellten Maßnahmen und Risikofaktoren selbstkritisch sein Risiko bezüglich Phishing einschätzen zu können. Er sollte auch erkennen können, welche Maßnahmen er ergreifen kann, um sich zu schützen, und eine gesteigerte Aufmerksamkeit gegenüber Phishing und Social Engineering vorweisen.
Aufgabensteller:
PD Dr. W. Hommel
Dauer der Bachelorarbeit bzw. des Einzelpraktikums: Die Dauer ergibt sich durch die jeweils gültige Prüfungsordnung; beim Bachelorstudiengang Informatik z.B. 20 Wochen für eine Bachelorarbeit.
Anzahl Bearbeiter: 1
Betreuer:
- Felix von Eye
- Daniela Pöhn (LRZ)