Beiträge

Den Phis­hern nicht ins Netz gehen 🎣

Unter dem Begriff Phis­hing (Neo­lo­gis­mus von „fishing“, engl. für ‚Angeln‘) ver­steht man Ver­su­che, sich über gefälsch­te Web­sei­ten, E‑Mails oder Kurz­nach­rich­ten als ver­trau­ens­wür­di­ger Kom­mu­ni­ka­ti­ons­part­ner aus­zu­ge­ben. Ziel des Betrugs ist es, z. B. an per­sön­li­che Daten des Opfers zu gelan­gen, etwa es zur Aus­füh­rung einer schäd­li­chen Akti­on wie das Ein­log­gen in einen gefälsch­ten Web­auf­tritt zu bewe­gen, um die Zugangs­da­ten zu erschlei­chen. In der Fol­ge wer­den dann bei­spiels­wei­se Kon­to­plün­de­run­gen begangen.

Quel­le (leicht bear­bei­tet und gekürzt): „Phis­hing“. In: Wiki­pe­dia – Die freie Enzy­klo­pä­die. Bear­bei­tungs­stand: 29. Okto­ber 2024, 19:10 UTC.

Neben einem grund­sätz­li­chen Bewusst­sein für das Phä­no­men sind Kennt­nis­se wich­tig, um Phis­hing-Ver­su­che zu erken­nen. Und das ist nicht immer ein­fach: Zwar gibt es immer noch sehr plum­pe Ver­su­che, bei denen man bei­spiels­wei­se anhand von

  • sprach­li­chen Fehlern, 
  • merk­wür­di­ger For­ma­tie­rung oder 
  • inhalt­li­chen Unstimmigkeiten 

schnell fest­stel­len kann, dass etwa eine E‑Mail nicht ver­trau­ens­wür­dig ist. 

Doch es gibt inzwi­schen auch sehr über­zeu­gend gemach­te Phis­hing-Nach­rich­ten, die sich nicht auf den ers­ten Blick erken­nen las­sen. Und ins­be­son­de­re, wenn die­se evtl. zu einem tat­säch­li­chen eige­nen Anlie­gen pas­sen oder in einem Moment der Unauf­merk­sam­keit ein­tref­fen, ist ein fal­scher Klick schnell getan.

Um das eige­ne Bewusst­sein zu schu­len und die Erken­nung von Phis­hing-Ver­su­chen zu trai­nie­ren, eig­nen sich die Ange­bo­te der For­schungs­grup­pe SECUSO. Die­se gehört zum Karls­ru­her Insti­tut für Tech­no­lo­gie (KIT) und stellt Mate­ria­li­en in unter­schied­li­chen For­ma­ten als „NoPhish Kon­zept“ zur Ver­fü­gung.

Video der For­schungs­grup­pe SECUSO in Koope­ra­ti­on mit Alex­an­der Leh­mann unter CC BY-NC-ND auf secu​so​.aifb​.kit​.edu/​1​0​4​7​.​php

Neben wei­te­ren Vide­os (auch auf You­Tube ver­füg­bar) ist vor allem die Umset­zung der Emp­feh­lun­gen in Form des Brow­ser­spiels „Phis­hing Mas­ter“ sehr gelungen:

Auf spie­le­ri­sche Art und Wei­se lernt der Nut­zer, Web­adres­sen rich­tig zu lesen bzw. gefähr­li­che Links und Anhän­ge zu erken­nen. […] Nach einer kur­zen Ein­füh­rung bezüg­lich der Bedien­bar­keit beginnt das Shoo­ting-Game, bei dem man sich in einem Büro befin­det und auf dem Moni­tor Nach­rich­ten ange­zeigt bekommt, die man auf ihre Echt­heit hin unter­su­chen soll.

Quel­le: secu​so​.aifb​.kit​.edu/​1​5​2​3​.​php

Wem die spie­le­ri­sche, aber etwas mar­tia­li­sche Umset­zung nicht geeig­net erscheint, kann alter­na­tiv auf ein Quiz zurück­grei­fen – im Spiel „Phis­hing Mas­ter“ wer­den Infor­ma­ti­ons­ver­mitt­lung sowie die Anwen­dung die­ser Erkennt­nis­se jedoch beson­ders geschickt kombiniert.

Noch aus­führ­li­che­re Hin­ter­grün­de und Emp­feh­lun­gen zu mensch­li­chen Fak­to­ren in der IT-Sicher­heit und dem damit ver­bun­de­nen Social Engi­nee­ring, also der zwi­schen­mensch­li­chen Mani­pu­la­ti­on, in die auch das Phis­hing ein­zu­ord­nen ist, stellt Linus Neu­mann in sei­nem Vor­trag „Hir­ne Hacken“ dar:

Made to Mea­su­re – Ein Daten­ex­pe­ri­ment zum Safer Inter­net Day 2023

Am 07.02.2023 um 19:00 Uhr fin­det am inter­na­tio­na­len Safer Inter­net Day im Film­mu­se­um Ben­des­torf und via Live­stream eine hybri­de Ver­an­stal­tung zu dem Daten­ex­pe­ri­ment MADE TO MEASURE über die all­täg­li­che Über­wa­chung und Pro­fil­bil­dung von Inter­net­nut­zern statt. Der Doku­men­tar­film mit Live-Inter­ak­ti­on wird im Pro­du­zen­ten­ki­no gezeigt und hin­ter­her mit den Produzent:innen der Grup­pe Lao­ko­on, der Medi­en­ethi­ke­rin Dr. Nina Köbe­rer und dem Publi­kum diskutiert.

Ein Daten­satz als Drehbuch?

Ist es mög­lich allein anhand per­sön­li­cher Online­da­ten das Leben eines Men­schen zu rekon­stru­ie­ren, ohne die­sen Men­schen je begeg­net zu sein? Die­se Fra­ge steht im Zen­trum des Daten­ex­pe­ri­ments „Made to Mea­su­re“.

Die Künst­ler­grup­pe Lao­ko­on erschafft allein auf Grund­la­ge von Such­an­fra­gen die digi­ta­le Dop­pel­gän­ge­rin einer ihr unbe­kann­ten Per­son. Zusam­men mit einer Schau­spie­le­rin und einer Daten­ana­lys­tin erweckt Lao­ko­on die in den Daten ver­bor­ge­nen Geschich­ten zum Leben. Die Grup­pe insze­niert und filmt Sta­tio­nen der Daten­spen­de­rin der letz­ten fünf Jah­re. Am Ende des Expe­ri­ments kommt es zu einer Begeg­nung der rea­len Per­son und sei­nem „data­ba­sier­ten“ Dou­ble. Das Ergeb­nis des cross­me­dia­len Daten­ex­pe­ri­ments von Film und inter­ak­ti­ver Sto­rytel­ling-Web­site ist ver­blüf­fend und beun­ru­hi­gend zugleich.

Grup­pe Lao­ko­on ver­bin­det in ihren Arbei­ten inves­ti­ga­ti­ve Recher­che mit ver­schie­de­nen künst­le­ri­schen Aus­drucks­for­men. So ent­ste­hen Essays, Doku­men­tar­fil­me, Thea­ter­pro­duk­tio­nen, Lec­tures und Hör­spie­le zu poli­ti­schen und phi­lo­so­phi­schen The­men, in deren Zen­trum stets die Fra­ge steht, wie sich unse­re Vor­stel­lung von Mensch und Gesell­schaft im digi­ta­len Zeit­al­ter ver­än­dert. Lao­ko­on wur­de im Novem­ber 2022 in New York mit einem Gold Win­ner des „Infor­ma­ti­on is Beautiful“-Award ausgezeichnet.

Dr. Nina Köbe­rer ist Refe­ren­tin für Medi­en­ethik am Nie­der­säch­si­schen Lan­des­in­sti­tut für schu­li­sche Qua­li­täts­ent­wick­lung (NLQ). Von 2017 bis 2020 war sie zwei­te Spre­che­rin der Fach­grup­pe Kom­mu­ni­ka­ti­ons- und Medi­en­ethik der DGPuK auf Bun­des­ebe­ne. Seit 2009 nimmt sie Lehr­auf­trä­ge zur Medi­en­ethik und Medi­en­bil­dung an Hoch­schu­len wahr. Ihre Arbeits­schwer­punk­te sind: Medi­en­ethik, Ange­wand­te Ethik und Medienbildung.

Die Ver­an­stal­tung fin­det in Koope­ra­ti­on mit dem NLQ, dem Medi­en­zen­trum Land­kreis Har­burg, dem Film­mu­se­um Ben­des­torf und dem Kom­pe­tenz­zen­trum für regio­na­le Lehr­kräf­te­fort­bil­dung Lüne­burg satt.

Fly­er zum Download