IT-Awarenesskampagne für Studierende der FHNW

Auch die Fachhochschule Nordwestschweiz (FHNW) bleibt von Phishing nicht verschont. Sowohl Studierende als auch Mitarbeitende werden Opfer von Phishing-Mails. Zwei Studenten stellen sich der Herausforderung Phishing und haben diverse Sensibilisierungsmassnahmen unter die Luppe genommen.

Di Fazio, Daniele & Elezaj, Endrit, 2019

Art der Arbeit Bachelor Thesis
Auftraggebende Fachhochschule Nordwestschweiz FHNW
Betreuende Dozierende Bendel, Oliver
Keywords IT, IT Security, Awarenesskampagne, Sensibilisierungskampagne, Phishing, Social Engineering, Studierende, Hochschule
Views: 43
In der Vergangenheit kam es an der FHNW vermehrt zu Zwischenfällen im Zusammenhang mit Phishing-Mails, Social Engineering sowie Social Hacking – wobei Phishing am häufigsten auftrat. Es lässt sich vermuten, dass der Mensch das schwächste Glied der IT-Sicherheitskette darstellt. Dies ist auf zu wenig Know-how, mangelnde Vorsicht sowie unzureichende Sensibilisierung zurückzuführen. Studierende haben Passwörter an Unbefugte ausgehändigt, wodurch der Zugang zu Systemen und Ressourcen der FHNW ermöglicht werden kann.
Die Projektverantwortlichen nahmen die Ist-Situation während eines ersten Meetings mit der Auftraggeberschaft und dem Fachdozenten auf. Im Anschluss wurde die Zielgruppe definiert. Nach der Gegenüberstellung der Vor- und Nachteile und nach Absprache mit der Auftraggeberschaft wurden drei Sensibilisierungsmassnahmen praktisch umgesetzt. Da mit den eingesetzten Mitteln nicht nur Studierende aus dem zweiten Semester erreicht werden, entschied man, die Studierenden aus dem zweiten Semester am Standort Brugg-Windisch mithilfe von simulierten Phishing-Mails spezifisch zu sensibilisieren.
Zum einen wurden zwei digitale Flyer entworfen, welche die wichtigsten Merkmale von Phishing und essentielle Tipps im Umgang mit verdächtigen E-Mails aufzeigten, zum anderen wurde ein Plakat entworfen. Fokus des Plakates war es, den Studierenden mitzuteilen, an welche Stellen sie sich bei Verdacht auf Phishing wenden können. Die erarbeiteten Umsetzungsmöglichkeiten wurden nachhaltig erstellt, sodass sie für wiederholte Anwendungen geeignet sind. Für die IT-Awarenesskampagne wurde ausserdem eine Leitfigur namens Security Robo entworfen. Sie soll den Studentinnen und Studenten der FHNW essentielle Dinge zu Themen der IT-Sicherheit beibringen. Als letzte Umsetzungsmassnahme führte man eine Simulation durch. Um die Studierenden aus dem zweiten Semester zu sensibilisieren, wurden simulierte Phishing-Mails an 300 zufällig ausgewählte Studierende verschickt. Nach knapp fünf Tagen beendete man die Simulation. Am Ende sind 58 Studentinnen und Studenten dem Link in der simulierten Phishing-Mail gefolgt. 25 Personen haben im Total ihre E-Mail-Adresse und ihr Passwort in der gefälschten Webseite eingetragen.
Studiengang: Betriebsökonomie (Bachelor)
Vertraulichkeit: öffentlich
Art der Arbeit
Bachelor Thesis
Auftraggebende
Fachhochschule Nordwestschweiz FHNW, Brugg-Windisch
Autorinnen und Autoren
Di Fazio, Daniele & Elezaj, Endrit
Betreuende Dozierende
Bendel, Oliver
Publikationsjahr
2019
Sprache der Arbeit
Deutsch
Vertraulichkeit
öffentlich
Studiengang
Betriebsökonomie (Bachelor)
Standort Studiengang
Brugg-Windisch
Keywords
IT, IT Security, Awarenesskampagne, Sensibilisierungskampagne, Phishing, Social Engineering, Studierende, Hochschule