Phishing – Entwicklung eines Modells zur Erkennung von Phishing E-Mails für AnwenderInnen

Ing. Jan Rammel, BA

Betreuer: Dipl.-Ing. Dr. Robert Luh, BSc 

Ausgangslage

Phishing hatte seinen Anfang in den 90er Jahren und hat sich seither zu einer weltweit äußerst ernstzunehmenden Cyberbedrohung entwickelt. Mittlerweile landen beinahe täglich Phishing E-Mails in privaten und beruflichen E-Mail-Postfächern mit dem Ziel, vertrauliche und sensible Daten für kriminelle Handlungen zu erschleichen. Das Schadensausmaß kann dabei jedoch nicht nur aus finanzieller Sicht bewertet werden, sondern zieht in den meisten Fällen auch Imageverluste, Compliance-Probleme, Geldstrafen und häufig auch erhebliche Rechtskosten nach sich.

Da bei Phishing Angriffen der handelnde Mensch beziehungsweise der/die EmpfängerIn die Schwachstelle in der Verteidigungslinie darstellt, sollte hier mit unterschiedlichsten Maßnahmen gegen derartige Angriffe vorgegangen werden. Die technische und gestalterische Umsetzung bei Angriffsversuchen wird laufend besser und authentischer. Demnach wird es für technisch weniger versierte NutzerInnen schwieriger, Phishing Angriffe zu erkennen und somit steigt die Gefahr, (Zugangs-) Daten / Geld zu verlieren beziehungsweise Opfer von Schadsoftware zu werden.

Ziel

Ziel dieser Arbeit ist es, ein Erkennungsmodell in Form eines Leitfadens mit definiertem Ablauf zu entwickeln, welches bei der Klassifizierung in seriöse und betrügerische Nachrichten unterstützen soll.

Dazu sollen bereits bestehende Erkennungsmodelle, Leitfäden und Handlungsempfehlungen zu Phishing analysiert werden. Auf dieser Grundlage entsteht ein Modell, welches von der technischen Seite betrachtet einfach und verständlich aufgebaut ist und eine eindeutige und gleichbleibende Struktur für die Prüfung vorgibt und gleichzeitig auch auf alle E-Mail Nachrichten anwendbar ist.

Ergebnis

Um die Effektivität des Erkennungsmodells zu überprüfen, wurde ein Laborexperiment mit zehn E-Mail Samples mit insgesamt 45 ProbandInnen, die in drei Versuchsgruppen zugeteilt wurden, durchgeführt.

Dabei zeigte sich das Ergebnis, dass die Experimentalgruppe mit dem im Zuge der Arbeit entwickelten Erkennungsmodell als Hilfestellung die höchste Erkennungsrate bei Phishing E-Mails erzielte. Darüber hinaus wurde festgestellt, dass das entwickelte Erkennungsmodell bei technisch weniger versierten NutzerInnen eine große Unterstützung für die zuverlässige Kategorisierung von Phishing E-Mails darstellte.