Franz, Anjuli ; Benlian, Alexander (2024)
Spear Phishing 2.0: Wie automatisierte Angriffe Organisationen vor neue Herausforderungen stellen.
In: HMD : Praxis der Wirtschaftsinformatik, 2020, 57 (3)
doi: 10.26083/tuprints-00023996
Artikel, Zweitveröffentlichung, Verlagsversion

Kurzbeschreibung (Abstract)

Vom ursprünglichen „Phishing = Passwort + Fishing“ wandelt sich das Angriffsmuster durch neue Technologien zum boomenden Geschäftsmodell der cyberkriminellen Szene. Schadsoftware wie „Emotet“ zeigt, dass automatisierte Spear Phishing-Angriffe Realität geworden sind und immense Schäden verursachen. Der Mitarbeiter rückt damit in den Fokus von IT-Sicherheitsmaßnahmen. Das Ziel dieses Beitrags ist es, einen Rundumblick zur aktuellen und zukünftigen Bedrohungslage durch Spear Phishing zu geben und konkrete Handlungsempfehlungen abzuleiten. Zur Messung der Security Awareness im organisatorischen Umfeld wird die Kennzahl „Employee Security Index“ vorgestellt, welche das Sicherheitsbewusstsein von Mitarbeitern gegenüber Phishing-Angriffen standardisiert messbar macht. Es wurde ein Feldexperiment in einer deutschen Organisation durchgeführt, um die Verwundbarkeit der Belegschaft gegenüber Spear Phishing und die Wirksamkeit verschiedener Trainingsmaßnahmen zu untersuchen. Die erhobenen Daten werden mithilfe des „Employee Security Index“ bewertet. Insgesamt verdeutlichen die Ergebnisse, dass neben technischen und organisatorischen Schutzmaßnahmen sowohl eine Schulung der Mitarbeiter als auch ein Umdenken nutzerverbundener Prozesse unabdingbar ist.

Typ des Eintrags:	Artikel
Erschienen:	2024
Autor(en):	Franz, Anjuli ; Benlian, Alexander
Art des Eintrags:	Zweitveröffentlichung
Titel:	Spear Phishing 2.0: Wie automatisierte Angriffe Organisationen vor neue Herausforderungen stellen
Sprache:	Deutsch
Publikationsjahr:	18 Juni 2024
Ort:	Darmstadt
Publikationsdatum der Erstveröffentlichung:	2020
Ort der Erstveröffentlichung:	Wiesbaden
Verlag:	Springer Vieweg
Titel der Zeitschrift, Zeitung oder Schriftenreihe:	HMD : Praxis der Wirtschaftsinformatik
Jahrgang/Volume einer Zeitschrift:	57
(Heft-)Nummer:	3
DOI:	10.26083/tuprints-00023996
URL / URN:	https://tuprints.ulb.tu-darmstadt.de/23996
Zugehörige Links:	Verwandtes Werk Verlags-DOI
Herkunft:	Zweitveröffentlichung DeepGreen
Kurzbeschreibung (Abstract):	Vom ursprünglichen „Phishing = Passwort + Fishing“ wandelt sich das Angriffsmuster durch neue Technologien zum boomenden Geschäftsmodell der cyberkriminellen Szene. Schadsoftware wie „Emotet“ zeigt, dass automatisierte Spear Phishing-Angriffe Realität geworden sind und immense Schäden verursachen. Der Mitarbeiter rückt damit in den Fokus von IT-Sicherheitsmaßnahmen. Das Ziel dieses Beitrags ist es, einen Rundumblick zur aktuellen und zukünftigen Bedrohungslage durch Spear Phishing zu geben und konkrete Handlungsempfehlungen abzuleiten. Zur Messung der Security Awareness im organisatorischen Umfeld wird die Kennzahl „Employee Security Index“ vorgestellt, welche das Sicherheitsbewusstsein von Mitarbeitern gegenüber Phishing-Angriffen standardisiert messbar macht. Es wurde ein Feldexperiment in einer deutschen Organisation durchgeführt, um die Verwundbarkeit der Belegschaft gegenüber Spear Phishing und die Wirksamkeit verschiedener Trainingsmaßnahmen zu untersuchen. Die erhobenen Daten werden mithilfe des „Employee Security Index“ bewertet. Insgesamt verdeutlichen die Ergebnisse, dass neben technischen und organisatorischen Schutzmaßnahmen sowohl eine Schulung der Mitarbeiter als auch ein Umdenken nutzerverbundener Prozesse unabdingbar ist.
Alternatives oder übersetztes Abstract:	Alternatives Abstract Sprache From the original “Phishing = Password + Fishing”, new technology allows attack patterns to change and make Phishing a booming business of the cybercriminal scene. Malware, such as “Emotet”, shows that automated Spear Phishing attacks have become reality and cause immense damage. This puts the employee in the focus of IT security measures. The aim of this paper is to provide an overview of the current and future threat posed by Spear Phishing and to derive guidance for IT security management. We introduce the “Employee Security Index”, an index to measure security awareness against Phishing attacks in the organizational environment in a standardized way. A field experiment was conducted in a German organization in order to investigate the vulnerability of its workforce to Spear Phishing and the effectiveness of various training measures. The data collected is evaluated using the “Employee Security Index”. Overall, the results of this paper make it clear that, in addition to technical and organizational protective measures, both employee training and a rethinking of user-related processes are indispensable. Englisch
Freie Schlagworte:	Spear Phishing, Security Awareness, Social Engineering, Emotet, Faktor Mensch, Employee Security Index
Status:	Verlagsversion
URN:	urn:nbn:de:tuda-tuprints-239968
Zusätzliche Informationen:	An Erratum to this article was published on 20 September 2021 In: Faktor Mensch
Sachgruppe der Dewey Dezimalklassifikatin (DDC):	000 Allgemeines, Informatik, Informationswissenschaft > 004 Informatik 300 Sozialwissenschaften > 330 Wirtschaft
Fachbereich(e)/-gebiet(e):	01 Fachbereich Rechts- und Wirtschaftswissenschaften 01 Fachbereich Rechts- und Wirtschaftswissenschaften > Betriebswirtschaftliche Fachgebiete 01 Fachbereich Rechts- und Wirtschaftswissenschaften > Betriebswirtschaftliche Fachgebiete > Fachgebiet Information Systems & E-Services
Hinterlegungsdatum:	18 Jun 2024 12:39
Letzte Änderung:	18 Jul 2024 10:19
PPN:
Export:	AtomSimple MetadataASCII CitationJSONMultiline CSVT2T_XMLIBW_RDAEP3 XMLMODSDublin CoreHTML CitationRDF+XMLBibTeXEndNote
Suche nach Titel in:	TUfind oder in Google

Verfügbare Versionen dieses Eintrags

• Spear Phishing 2.0: Wie automatisierte Angriffe Organisationen vor neue Herausforderungen stellen. (deposited 18 Jun 2024 12:39) [Gegenwärtig angezeigt]
  • Spear Phishing 2.0: Wie automatisierte Angriffe Organisationen vor neue Herausforderungen stellen. (deposited 15 Apr 2020 17:38)

Frage zum Eintrag

Optionen (nur für Redakteure)

Redaktionelle Details anzeigen