Franz, Anjuli ; Benlian, Alexander (2020)
Spear Phishing 2.0: Wie automatisierte Angriffe Organisationen vor neue Herausforderungen stellen.
In: HMD Praxis der Wirtschaftsinformatik, 57 (3)
doi: 10.1365/s40702-020-00613-y
Artikel, Bibliographie

Kurzbeschreibung (Abstract)

Vom ursprünglichen „Phishing = Passwort + Fishing“ wandelt sich das Angriffsmuster durch neue Technologien zum boomenden Geschäftsmodell der cyberkriminellen Szene. Schadsoftware wie „Emotet“ zeigt, dass automatisierte Spear Phishing-Angriffe Realität geworden sind und immense Schäden verursachen. Der Mitarbeiter rückt damit in den Fokus von IT-Sicherheitsmaßnahmen. Das Ziel dieses Beitrags ist es, einen Rundumblick zur aktuellen und zukünftigen Bedrohungslage durch Spear Phishing zu geben und konkrete Handlungsempfehlungen abzuleiten. Zur Messung der Security Awareness im organisatorischen Umfeld wird die Kennzahl „Employee Security Index“ vorgestellt, welche das Sicherheitsbewusstsein von Mitarbeitern gegenüber Phishing-Angriffen standardisiert messbar macht. Es wurde ein Feldexperiment in einer deutschen Organisation durchgeführt, um die Verwundbarkeit der Belegschaft gegenüber Spear Phishing und die Wirksamkeit verschiedener Trainingsmaßnahmen zu untersuchen. Die erhobenen Daten werden mithilfe des „Employee Security Index“ bewertet. Insgesamt verdeutlichen die Ergebnisse, dass neben technischen und organisatorischen Schutzmaßnahmen sowohl eine Schulung der Mitarbeiter als auch ein Umdenken nutzerverbundener Prozesse unabdingbar ist.

Typ des Eintrags:	Artikel
Erschienen:	2020
Autor(en):	Franz, Anjuli ; Benlian, Alexander
Art des Eintrags:	Bibliographie
Titel:	Spear Phishing 2.0: Wie automatisierte Angriffe Organisationen vor neue Herausforderungen stellen
Sprache:	Deutsch
Publikationsjahr:	2020
Ort:	Wiesbaden
Verlag:	Springer Vieweg
Titel der Zeitschrift, Zeitung oder Schriftenreihe:	HMD Praxis der Wirtschaftsinformatik
Jahrgang/Volume einer Zeitschrift:	57
(Heft-)Nummer:	3
DOI:	10.1365/s40702-020-00613-y
Zugehörige Links:	TUprints Zweitveröffentlichung
Kurzbeschreibung (Abstract):	Vom ursprünglichen „Phishing = Passwort + Fishing“ wandelt sich das Angriffsmuster durch neue Technologien zum boomenden Geschäftsmodell der cyberkriminellen Szene. Schadsoftware wie „Emotet“ zeigt, dass automatisierte Spear Phishing-Angriffe Realität geworden sind und immense Schäden verursachen. Der Mitarbeiter rückt damit in den Fokus von IT-Sicherheitsmaßnahmen. Das Ziel dieses Beitrags ist es, einen Rundumblick zur aktuellen und zukünftigen Bedrohungslage durch Spear Phishing zu geben und konkrete Handlungsempfehlungen abzuleiten. Zur Messung der Security Awareness im organisatorischen Umfeld wird die Kennzahl „Employee Security Index“ vorgestellt, welche das Sicherheitsbewusstsein von Mitarbeitern gegenüber Phishing-Angriffen standardisiert messbar macht. Es wurde ein Feldexperiment in einer deutschen Organisation durchgeführt, um die Verwundbarkeit der Belegschaft gegenüber Spear Phishing und die Wirksamkeit verschiedener Trainingsmaßnahmen zu untersuchen. Die erhobenen Daten werden mithilfe des „Employee Security Index“ bewertet. Insgesamt verdeutlichen die Ergebnisse, dass neben technischen und organisatorischen Schutzmaßnahmen sowohl eine Schulung der Mitarbeiter als auch ein Umdenken nutzerverbundener Prozesse unabdingbar ist.
Alternatives oder übersetztes Abstract:	Alternatives Abstract Sprache From the original “Phishing = Password + Fishing”, new technology allows attack patterns to change and make Phishing a booming business of the cybercriminal scene. Malware, such as “Emotet”, shows that automated Spear Phishing attacks have become reality and cause immense damage. This puts the employee in the focus of IT security measures. The aim of this paper is to provide an overview of the current and future threat posed by Spear Phishing and to derive guidance for IT security management. We introduce the “Employee Security Index”, an index to measure security awareness against Phishing attacks in the organizational environment in a standardized way. A field experiment was conducted in a German organization in order to investigate the vulnerability of its workforce to Spear Phishing and the effectiveness of various training measures. The data collected is evaluated using the “Employee Security Index”. Overall, the results of this paper make it clear that, in addition to technical and organizational protective measures, both employee training and a rethinking of user-related processes are indispensable. Englisch
Freie Schlagworte:	Spear Phishing, Security Awareness, Social Engineering, Emotet, Faktor Mensch, Employee Security Index
Zusätzliche Informationen:	An Erratum to this article was published on 20 September 2021 In: Faktor Mensch
Fachbereich(e)/-gebiet(e):	01 Fachbereich Rechts- und Wirtschaftswissenschaften 01 Fachbereich Rechts- und Wirtschaftswissenschaften > Betriebswirtschaftliche Fachgebiete 01 Fachbereich Rechts- und Wirtschaftswissenschaften > Betriebswirtschaftliche Fachgebiete > Fachgebiet Information Systems & E-Services
Hinterlegungsdatum:	15 Apr 2020 17:38
Letzte Änderung:	18 Jul 2024 10:20
PPN:
Export:	HTML CitationBibTeXMultiline CSVASCII CitationEndNoteAtomJSONT2T_XMLIBW_RDARDF+XMLDublin CoreMODSSimple MetadataEP3 XML
Suche nach Titel in:	TUfind oder in Google

Verfügbare Versionen dieses Eintrags

• Spear Phishing 2.0: Wie automatisierte Angriffe Organisationen vor neue Herausforderungen stellen. (deposited 18 Jun 2024 12:39)
  • Spear Phishing 2.0: Wie automatisierte Angriffe Organisationen vor neue Herausforderungen stellen. (deposited 15 Apr 2020 17:38) [Gegenwärtig angezeigt]

Frage zum Eintrag

Optionen (nur für Redakteure)

Redaktionelle Details anzeigen