Verzeichnis der Abschlussarbeiten

In den letzten Jahren hat sich die Schadsoftware Ransomware weiter verbreitet. Bei einem erfolgreichen Cyberangriff auf Organisationen entstehen durch das Zahlen des Lösegeldes und die Verhinderung des Zugriffs auf die Daten ein enormer finanzieller Schaden. 58 % der klein- und mittelständischen Unternehmen befürchten aufgrund von Fehlverhalten ihrer MitarbeiterInnen Opfer einer Attacke zu werden. Social Engineere versuchen anhand von Methoden und Techniken in Phishing E-Mails Personen zu überzeugen, eine bestimmte Handlung auszuführen, um die Systeme mit Ransomware zu infizieren.

Die vorliegende Arbeit beschäftig sich mit der Forschungsfrage: „Welche Inhalte muss ein Referenzmodell für eine Ransomware Sicherheitsschulung zur Abwehr von Social Engineering Phishing E-Mails enthalten, damit die MitarbeiterInnen den Angriff erkennen?“ Im theoretischen Abschnitt ist der aktuelle Wissensstand zu den Grundlagen von Ransomware, Social Engineering und E-Mail Phishing erfasst. Aus den erfassten Methoden und Techniken von Social Engineering sind die Erkennungsmerkmale von Angriffen abgeleitet und ein Artefakt zur Abwehr von Phishing E-Mails ausgearbeitet worden. Abgeleitet aus der Literaturrecherche wurde der Ablauf von Attacken dargestellt und Indikatoren sowie Abwehrmaßnahmen in einem Referenzmodell definiert. Es bildet die Aktivitätsbereiche Kommunikation, Techniken & Compliance Prinzipien, Erkennen- sowie Abwehr von Angriffen ab. Die Validierung des Modells erfolgte Aufgrund von qualitativen Interviews, welche eine Schulung beinhalteten. Neun der zehn ProbandInnen können aufgrund der Inhalte des Referenzmodells zukünftig Phishing E-Mails besser erkennen. In Anbetracht der Ergebnisse bietet das Artefakt eine Grundlage zur Erstellung von Schulungsmaßnahmen. Das Referenzmodell ermöglicht Anknüpfungspunkte für weitere Forschungen.

For the last decade, Ransomware Malware has been spreading. In the event of a successful cyber-attack, companies have been paying the ransom which has resulted in enormous financial damage and data loss risks. In fact, 58 % of small and medium sized businesses fear, that they will become victims of an attack regarding the misconduct of their employees. Social engineers using methods and techniques in phishing emails to try to convince people to perform a specific action and infect computer with ransomware.

The presented thesis focused on the research question: "What content must a reference model for a Ransomware security workshop consider to protect against social engineering e-mail phishing events, so that employees can recognize an attack?” Derived from the literature research, the process of social engineering and e-mail phishing procedures was defined, while identifying features and defense strategies. With the reference model methodology, an Artifact for protecting against phishing mails was constructed from the insights. Showing the phase of activity communication, techniques and compliance principles, detection and defense against attacks. The model was validated based on previously defined requirements and qualitative interviews. Nine out of ten attendees can in consideration of the content from the safety training recognize phishing e-mails better. The Artifact provides a basis for creating training measures. The research question was answered and the results can be used as a foundation towards future research.