ThesisPDF Available

Anti-Phishing-Modell - Bedrohungen und Risikobewältigungsmassnahmen für Organisationen

Authors:
Kai Dorner at Zurich University of Applied Sciences in Business Administration
Kai Dorner
Download full-text PDF
Read full-text
Download citation

Figures

Figures - uploaded by Kai Dorner
Author content
All figure content in this area was uploaded by Kai Dorner
Content may be subject to copyright.
Content uploaded by Kai Dorner
Author content
All content in this area was uploaded by Kai Dorner on Feb 05, 2021
Content may be subject to copyright.
A preview of the PDF is not available
ResearchGate has not been able to resolve any citations for this publication.
Also Phishing E-Mails erhaltet ihr öfters? Anhang
  • Kai Dorner
Kai Dorner (3:19Min.): Also Phishing E-Mails erhaltet ihr öfters? Anhang
Herzlichen Dank Caesar für das Gespräch, dass du dir Zeit genommen hast
  • 2
  • Kai Dorner
Kai Dorner (18:02Min.): Herzlichen Dank Caesar für das Gespräch, dass du dir Zeit genommen hast. Merci
Anhang Interviewpartner: Yves Obrist Organisation: Eidgenössische Finanzmarktaufsicht FINMA Kategorie: Cyber Security Experte Staat (S) Datum: 30
  • 6
  • Caesar Gfeller
Caesar Gfeller (18:06Min.): Sehr gerne. Danke für die Einladung. Anhang Interviewpartner: Yves Obrist Organisation: Eidgenössische Finanzmarktaufsicht FINMA Kategorie: Cyber Security Experte Staat (S) Datum: 30.März 2020 (per E-Mail)
Wenn schon ein Schaden entstanden ist, dann muss man reagieren. Werden bösartige Logins entdeckt, startet die forensische Analyse. Wer hat wann auf was zugegriffen?
  • 39
  • Florian Schütz
Florian Schütz (12:39Min.): Nein, das Recovery habe ich noch vergessen. Wenn schon ein Schaden entstanden ist, dann muss man reagieren. Werden bösartige Logins entdeckt, startet die forensische Analyse. Wer hat wann auf was zugegriffen? Woher kam der Angriff? Welcher Schaden ist entstanden? Hier beginnt der Identify Zirkel von einem Breach.
Es ist eine Angriffsvariante die sehr oft und sehr effizient funktioniert. Es ist ein Instrument welches gern und oft von kriminellen Organisationen und staatlichen Akteuren genutzt wird, das sehr günstig und schnell zum Ziel führt
  • 25
  • Nicolas Mayencourt
Nicolas Mayencourt (0:25Min.): Phishing Angriffe würde ich grundsätzlich als Evergreen bezeichnen. Es ist eine Angriffsvariante die sehr oft und sehr effizient funktioniert. Es ist ein Instrument welches gern und oft von kriminellen Organisationen und staatlichen Akteuren genutzt wird, das sehr günstig und schnell zum Ziel führt. Mit anderen Worten ist Anhang dann zum Beispiel File Hashes oder IOCs, welche man benutzen kann um seine Security Perimeter zu verbessern.
Jetzt haben Sie eine Menge an Massnahmen genannt, dennoch lesen oder sehen wir immer wieder in Zeitungen, im Fernsehen oder im Internet erfolgreiche Phishing Angriffe. Was sind Ihrer Meinung nach die Hauptgründe hierfür? Nicolas Mayencourt
  • 41
  • Kai Dorner
Kai Dorner (39:29Min.): Jetzt haben Sie eine Menge an Massnahmen genannt, dennoch lesen oder sehen wir immer wieder in Zeitungen, im Fernsehen oder im Internet erfolgreiche Phishing Angriffe. Was sind Ihrer Meinung nach die Hauptgründe hierfür? Nicolas Mayencourt (39:41Min.): Es gibt drei Gründe. Erst einmal nutzen wir E-Mail als
Das heisst, es wird für viele Geschäftsprozesse rege genutzt. Es ist kein Nischeninstrument, sondern ein Mainstream Instrument. Es gibt also für die organisierte Kriminalität eine grosse Motivation sich dem Thema anzunehmen
  • Kommunikationsinstrument
Kommunikationsinstrument. Das heisst, es wird für viele Geschäftsprozesse rege genutzt. Es ist kein Nischeninstrument, sondern ein Mainstream Instrument. Es gibt also für die organisierte Kriminalität eine grosse Motivation sich dem Thema anzunehmen.
Wenn ich ein Phisher bin und ich meinen Schadcode als pdf ausführen lassen will, dann werde ich es in der Regel so machen, dass es auf Adobe funktioniert, weil die meisten nutzen ja Adobe. Das heisst für mich als mögliches Ziel, wenn ich nicht Adobe nutze
  • Effizienz Bequemlichkeit
Bequemlichkeit, Effizienz, Featuregründen diese so noch nicht so umsetzen will. Ich gebe ein ganz einfaches Beispiel. Wenn ich ein Phisher bin und ich meinen Schadcode als pdf ausführen lassen will, dann werde ich es in der Regel so machen, dass es auf Adobe funktioniert, weil die meisten nutzen ja Adobe. Das heisst für mich als mögliches Ziel, wenn ich nicht Adobe nutze, dann bin ich auch kein Ziel mehr.
Phishing ist für viele Unternehmen, auch für uns, ein grosses Problem. Ich erachte Phishing als den ersten Einstieg von Cyber Kriminellen, das erste Erproben der Unternehmen auf Schwachstellen und die Eintrittspforte für Angriffe jeglicher Art
  • 25
  • Marcel Zumbühl
Marcel Zumbühl (0:25Min.): Phishing ist für viele Unternehmen, auch für uns, ein grosses Problem. Ich erachte Phishing als den ersten Einstieg von Cyber Kriminellen, das erste Erproben der Unternehmen auf Schwachstellen und die Eintrittspforte für Angriffe jeglicher Art. Also der erste Kontakt zwischen Kriminellen und Unternehmen.
Dort habe ich den Eindruck, dass sie es unterschätzen
  • Unternehmen
Unternehmen. Dort habe ich den Eindruck, dass sie es unterschätzen. Sie unterschätzen Ihren Wert für Cyber Kriminelle.