Dank der NoPhish App spielend leicht Phishing-Attacken erkennen

Android NoPhis App
Teile diesen Artikel:

Android NoPhis AppDie NoPhish Android App hilft auf eine spielerische Art, Internetnutzer für das Thema Phishing zu sensibilisieren und die betrügerischen E-Mails und Nachrichten in sozialen Netzwerken zielsicher zu identifizieren. Die kostenlose App ist ein Teil des NoPhish-Lernkonzepts, das von der Forschungsgruppe SECUSO der Technischen Universität Darmstadt erarbeitet wurde. Die erste Version der Anwendung entstand im Rahmen der Masterarbeit von Clemens Bergmann und Gamze Canova. Anschließend wurde die App von der Initiative „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Energie gefördert und weiterentwickelt. Ziel der Kooperation ist es die Internetnutzer über die Phishing-Angriffe besser zu informieren.

Warum sollte man die NoPhish App benutzen?

Wie nötig Aufklärung beim Thema Phishing ist, wird bei einem Blick auf die finanziellen Schäden deutlich. Laut des Statistik Portals Statista bewegen diese sich in Deutschland allein im Online Banking in den letzten Jahren zwischen 14 und 28 Millionen Euro und das obwohl nur etwa 25% der weltweiten Phishing-Angriffe auf Banken entfallen.

Diese Infografik zeigt Ihnen, wie Sie sich vor Phishing schützen können:


(via www.betrugstest.com)

Dass die finanziellen Schäden trotz der zunehmenden Erfahrung der Internetnutzer weiterhin hoch bleiben, liegt auch an den zunehmend ausgereifteren Tricks der Betrüger. Deren Spam Mails sind nämlich leider nicht mehr so klar zu erkennen wie noch vor einigen Jahren. So ermöglichen zum Beispiel bessere automatische Übersetzungsdienste im Netz eine Erhöhung des sprachlichen und grammatikalischen Niveaus. Daher ist es schwerer geworden die betrügerischen Mails nur anhand ihrer fehlerhaften Formulierungen zu erkennen. Kombiniert mit echt aussehenden Absender-E-Mailadressen, dem typischen Aufbau einer Online-Rechnung und den bekannten Logos von beispielsweise Banken und beliebten Internetdienstleistern wie eBay oder PayPal sehen die Phishing-Mails auf den ersten Blick sehr vertrauenswürdig aus. Hinzu kommen noch Mails und Nachrichten in sozialen Netzwerken, die von Konten von Freunden und Verwandten aus versendet werden. Links, die einem von Bekannten gesendet werden, klickt man häufig ohne vorher nachzudenken an.

Und es ist ebenfalls nicht verwunderlich, dass es sogar erfahrenen Internetnutzern immer schwerer fällt in der Flut der eingehenden Nachrichten den Überblick zu behalten. Und dann landet eine Mahnung im Postfach und der Zweifel ist geweckt: Habe ich vor ein paar Wochen bei eBay etwas bestellt und dann vergessen zu zahlen? Oder vielleicht hat ein Familienmitglied etwas gekauft und mir nicht Bescheid gesagt? Wurde möglicherweise mein Benutzerkonto beim Anbieter gehackt und ohne mein Wissen bestellt?

Eine in der Nachricht enthaltene Drohung mit dem Anwalt, einer Kontosperrung oder hohen Mahngebühren führt dann unter Umständen zu einem teuren Klick.

Wer sich mit der hier vorgestellten App die Grundlagen der Phishing-Problematik aneignet, der kann diese Fehltritte leicht umgehen. Oder würden Sie jetzt ihre sensiblen Daten darauf verwetten, dass Sie bereits zweifelsfrei eine vertrauenswürdige Webadresse erkennen können?

Wie lernt man mit der NoPhish App?

Zunächst lädt man sich die kostenlose App zum Beispiel direkt im Google Play Store herunter und installiert diese dann. Die App benötigt lediglich den Zugriff auf die Vibrationsfunktion des Mobilgeräts und einen Zugang zum Internet während der Nutzung.

Nach dem Start klickt man einfach auf „Spielen“ und schon wird man Schritt für Schritt durch das Lernprogramm geleitet. So wird in der Einführung zunächst erklärt, was Phishing eigentlich ist, was die Adressleiste des Browsers ist und wo man diese findet. Die Sprache ist hierbei bewusst einfach gehalten, so dass man selbstverständlich kein IT-Experte sein muss, um diese Erklärungen zu verstehen.

Im Anschluss an die Einführung beginnen dann die Level. Diese werden mit Übungen abgeschlossen, die den Lernfortschritt kontrollieren und in denen man für richtige Antworten Punkte erhält. Mit einer falschen Antwort verliert man hingegen eines von drei Leben. Sind diese Leben aufgebraucht, muss man ein Level wiederholen. Die Antwortmöglichkeiten ändern sich hierbei, so dass ein auswendig lernen allein nicht zum Ziel führt.

Im ersten Level geht es beispielsweise um die Struktur von Webadressen und die anschließende Übung behandelt den in der App so bezeichneten „Wer-Bereich“ der Webadresse. Dieser Teil der Adresse ist sehr wichtig, da er weltweit nur einmal vergeben wird und somit eindeutig die Webseite identifiziert, die zu dieser Adresse gehört. Wer also anhand der Übung belegt, dass er diesen Teil der Webadresse – und damit eine vertrauenswürdige Webseite – erkennen kann, setzt das Lernspiel mit dem zweiten Level über „IP-Adressen als Wer-Bereich“ fort.

Nach und nach werden so grundlegende Kenntnisse vermittelt, die den Nutzern der NoPhish App dabei helfen werden, die oben genannten Betrügereien besser zu erkennen.

Natürlich kann man die Übungen jederzeit unterbrechen und an einem beliebigen Zeitpunkt fortsetzen. Leider können noch nicht mehrere Personen unabhängig voneinander an einem Mobilgerät die App nutzen, da man derzeit noch nicht mehrere Spieler anmelden kann. So muss also jemand erst das Spiel erfolgreich beenden bevor man den Spielstand zurücksetzt, damit ein anderer Nutzer loslegen kann.

Fazit: Besser Vor- als Nachsicht!

Aufgrund des einfachen Aufbaus und der leicht verständlichen Erklärungen eignet sich die NoPhish Android App hervorragend für Internetanfänger jeden Alters. Auch Menschen, die glauben, sie seien bereits sicher im Umgang mit Phishing-Angriffen sollten vielleicht trotzdem ihr Wissen lieber nochmal auffrischen. Es lohnt sich mit Sicherheit eher ein wenig Zeit in diese kostenlose App zu investieren als einen überhasteten und teuren Fehler zu begehen.