Verzeichnis der Abschlussarbeiten

Sicherheitsforscher und Sicherheitsforscherinnen argumentieren, dass Unternehmen Programme zur Sicherheitsausbildung, Schulung und Awareness für Informationssicherheit benötigen, um die Awareness von Mitarbeiter und Mitarbeiterinnen für Sicherheitsrisiken zu schärfen und ihnen die erforderlichen Fähigkeiten und Kenntnisse zur Einhaltung der Sicherheitsrichtlinien zu vermitteln. Infolgedessen beschäftigt sich die Masterarbeit mit der Beantwortung der folgenden Forschungsfrage: Wie stellt sich derzeit die Phishing Schulung der Arbeitnehmer und Arbeitnehmerinnen in österreichischen Großunternehmen dar? Es wurde eine Literaturrecherche durchgeführt und mit einer quantitativen Online-Umfrage der Ist-Stand ermittelt. Die Ergebnisse der Umfrage zeigten, dass fast die Hälfte der Teilnehmer und Teilnehmerinnen noch nicht eine Phishing Schulung erhalten haben. Ein Drittel der Personen kennen den Unterschied zwischen „http://“ und „https://“ nicht. Knapp 50% der befragten Personen haben mehr als 50% der Beispiele zu legitimen- und Phishing-E-Mails bzw. -URLs richtig identifizieren können. Es wurden signifikante Unterschiede zwischen der Phishing Anfälligkeit und der Teilnahme bzw. Nicht-Teilnahme einer Phishing Schulung ermittelt. Es wurde ebenfalls festgestellt, dass es signifikante Zusammenhänge zwischen der Phishing Anfälligkeit und der Phishing Vertrautheit der befragten Personen gibt. Außerdem würden die Teilnehmer und Teilnehmer der Umfrage die eingebettete- oder Achtsamkeitsschulung bevorzugen. Auf Basis der Erkenntnisse und Ergebnisse aus der Literatur und Umfrage wurde ein Leitfaden für eine Phishing Schulung entwickelt.

Security researchers argue that companies need security education, training, and information security awareness programs to raise employees' awareness of security risks and provide them with the necessary skills and knowledge to comply with security policies. As a result, this master thesis deals with answering the following research question: How does the phishing training of employees in large Austrian companies currently look like? A literature review was conducted and a quantitative online survey was used to determine the current state. The results of the survey showed that almost half of the respondents have not received phishing training. One-third of the individuals do not know the difference between "http://" and "https://". Almost 50% of the respondents were able to correctly identify more than 50% of the examples of legitimate and phishing email or URL. Significant differences were found between phishing susceptibility and participation or non-participation in phishing training. It was also found that there were significant correlations between phishing susceptibility and phishing familiarity of the respondents. In addition, survey participants would prefer embedded or mindfulness training. Based on the findings and results from the literature and survey, a guideline for phishing training was developed.