17.06.2015
Gefahren erkennen
NoPhish-App will Phishing vorbeugen
Autor: Stefan Bordel
SecUSo Research Group
Die kostenlose Android-App NoPhish der TU Darmstadt will Nutzer für Phishing-Angriffe sensibilisieren. In simplen Lernspielen erläutert die App, wie Phishing zu erkennen ist und wie sich Angriffe vermeiden lassen.
Phishing gehört zu den häufigsten Attacken im Netz und ist zudem erschreckend erfolgreich: Über täuschend echt gefälschte E-Mails und Webseiten versuchen Betrüger an die Zugangsdaten von Nutzern zu gelangen. Dabei haben es die Angreifer vor allem auf Passwörter, Transaktionsnummern und Kontodaten abgesehen. Sicherheitsforscher der TU Darmstadt wollen nun mit der Android-App NoPhish über die Gefahren von Phishing aufklären und Nutzern bei der Identifizierung der Betrugsversuche helfen.
In einer kurzen Einführung informiert die App zu Phishing im Allgemeinen sowie zum grundlegenden Aufbau von Webadressen. In der Folge sollen kleine Lernspiele die Erkennungsmerkmale von Phishing-Angriffen Schritt für Schritt verdeutlichen. Erst wenn der Nutzer erfolgreich ein Level absolviert hat, kann er mit dem nächsten Phishing-Merkmal beginnen. Auf diese Weise will NoPhish den Nutzer für Phishing-Angriffe sensibilisieren.
Daneben bietet die App noch eine Anbindung zu Google+ sowie weiterführende Links zum Thema Phishing, der Anti-Phishing-Working-Group und zu amüsanten Warn-Comics.
NoPhish ist gratis auf Google Play erhältlich, die App nimmt 4,3 MByte Speicher ein und erfordert mindestens Android 2.3.3 oder höher.
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Letzte Hürde genommen
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
>>