Hessische Polizei - Polizeiautos
 
22.07.2016 | Hessisches Landeskriminalamt

Anti-Phishing Training und Software zum Schutz für Passwörter, Zahlungsdaten und Privatsphäre

Die Prävention im Bereich der Internetkriminalität gewinnt zunehmend an Bedeutung. Neben aktuellen Informationen und Warnmeldungen, die regelmäßig durch die Prävention Cybercrime veröffentlicht werden, möchte die hessische Polizei auf das nichtkommerzielle Softwareangebot der technischen Universität Darmstadt aufmerksam machen. Durch die Forschungsgruppe SECUSO ("Security, Usability and Society") der TU Darmstadt wurden bereits mehrere interessante Softwareangebote für eine breite Zielgruppe entwickelt.

Ziel der Forschungsgruppe ist es hierbei Mechanismen zu entwickeln, die Internetnutzerinnen und Internetnutzern dabei unterstützen, ihre Sicherheit im Umgang mit den neuen Medien zu erhöhen, sowie ihre Privatsphäre im Internet besser zu schützen.

Besonders im Hinblick auf die verhaltensorientierte Sensibilisierung vor Gefahren im Internet, wird dieses Angebot als eine sehr gute und sinnvolle Ergänzung zu bestehenden kriminalpolizeilichen Präventionshinweisen gesehen.

Im Weiteren möchten wir Ihnen gerne zwei dieser Anwendungen genauer vorstellen.

Logo NoPhishNoPhish - Das Anti-Phishing Training

Beim sogenannten "Phishing" versuchen Kriminellen durch gefälschte Nachrichten (insbesondere E-Mails) oder Internetseiten an sicherheitsrelevante Daten von Internetnutzern zu gelangen.

Insbesondere im Zusammenhang mit der Nutzung von Online Shopping, Internetbanking und Kreditkarten, kann hierdurch schnell ein empfindlicher finanzieller Schaden entstehen.

Durch die Forschungsgruppe SECUSO wurde daher eine spezielle Lernsoftware entwickelt, die zur Sensibilisierung und Wissensvermittlung über bestehende Gefahren in diesem Bereich beitragen soll.

Das Programm steht kostenfrei als Android-App, sowie als Online-Training zur Nutzung im Browser zur Verfügung. 

Eine ausführliche Beschreibung des Anti-Phishing Trainings "NoPhish" finden Sie hier:

https://www.secuso.informatik.tu-darmstadt.de/de/secuso/forschung/ergebnisse/nophish/

Flyer NoPhish (1 Mb)

PassSec+

Im Internet werden durch die Nutzerinnen und Nutzer täglich sensible Daten und Informationen eingegeben. Besonders bei der Eingabe von Passwörtern und Zugangsdaten ist es wichtig auf eine gesicherte Verbindung bei der Datenübertragung zu achten (HTTPS). Das von der Forschungsgruppe SECUSO  entwickelte Add-On "PassSec+" unterstützt hierbei die Nutzerinnen und Nutzer, indem das Programm anzeigt, ob die Eingabefelder in einem sicheren Modus aufgerufen werden.

Eine weitere Funktion des Programms bietet Unterstützung bei einem sinnvollen Umgang mit sogenannten "Cookies". Hierbei handelt es sich um eine Möglichkeit von Internetseitenbetreibern, das Nutzungsverhalten von Webseitenbesuchern umfassend zu speichern und für eventuelle Werbezwecke auszuwerten Nach einer kurzen Einführung um was es sich bei Cookies handelt, werden Möglichkeiten aufgezeigt eine ungewünschte Datenverfolgung zu unterbinden.

Logo PassSec+

Das Programm steht kostenfrei als Add-On für Firefox zur Verfügung

Eine ausführliche Beschreibung des Add-Ons "PassSec+" finden Sie hier:

https://www.secuso.informatik.tu-darmstadt.de/de/secuso/forschung/ergebnisse/passsec/

Flyer PassSec+ (900 kb)

Weitere Informationen finden Sie auch hier:

www.secuso.informatik.tu-darmstadt.de