Phishing-E-Mails sind ein weit verbreitetes Mittel zur Gewinnung vertraulicher Daten, wie Passwörter. Für einen erfolgreichen Angriff ist es essentiell, dass die E-Mails vertrauenswürdig und authentisch erscheinen. Bekannte Techniken sind beispielsweise Link-Spoofing, Fälschung der E-Mail-Adresse des Absenders und Verwendung von HTTPS.

In diesem Bereich sind verschiedenen Themen möglich, beispielsweise

• KP: Möglichkeiten von E-Mails
• KP/BA: Aufbau der Reputation eines E-Mail-Kontos
• BA: Auswirkungen von Remindern auf die Erfolgsrate beim Phishing unter Berücksichtigung der Absenderadressen (selbe/andere)
• BA: Analyse der Aktivität einer Probanden-E-Mail-Adresse
• BA: Konzeption und Umsetzung einer Laborumgebung mit Szenarien zum praktischen Lernen von physischen (Social Engineering) Angriffen
• BA/MA: Phishing bei der Verwendung von Self-Sovereign Identity (SSI) Wallets - Awareness Designs oder Phishing in Laborumgebung
• BA/MA: Social Engineering in Social Media (Instagram, Twitter, Facebook, Snapchat etc.) und anderen Plattformen im Internet
• KP/BA/MA: Phishing unter Verwendung von OAuth und OpenID Connect

Voraussetzungen:

• Hilfreich für einen schnellen Einstieg in die Thematik, aber nicht zwingend erforderlich sind Vorkenntnisse in diesem Bereich: IT-Sicherheit
• Je nach Thema sind weitere Vorkenntnisse, wie Programmierung und Security Management hilfreich, aber nicht zwingend erforderlich

Kontakt:

Dr. Daniela Pöhn (daniela.poehn@unibw.de)