Projektleitung: Noël-Seraphin Jeremias
Projektpartner: Dustin Huynh

Projektbeschreibung

Im Rahmen dieses Projekts wurde das Thema IT-Sicherheit mit Fokus auf Phishing-Angriffe untersucht. Ziel war es, sowohl die technischen Hintergründe als auch den menschlichen Faktor bei Phishing-Kampagnen besser zu verstehen.

Dazu wurde eine isolierte Testumgebung aufgebaut, in der sicherheitsrelevante Mechanismen analysiert und dokumentiert wurden. Ergänzend dazu wurde ein kontrollierter Awareness-Test durchgeführt, um zu untersuchen, wie Personen auf realistisch gestaltete Phishing-Nachrichten reagieren.

Das Projekt kombinierte technische Analyse, statistische Auswertung sowie eine Reflexion über menschliches Verhalten im digitalen Raum. Dabei standen verantwortungsvolles Arbeiten, Sicherheitsdenken und eine saubere Dokumentation im Mittelpunkt.

Projektziele

  • Analyse der Funktionsweise moderner Phishing-Angriffe
  • Aufbau einer sicheren und isolierten Testumgebung
  • Durchführung eines Awareness-Tests
  • Statistische Auswertung der Ergebnisse
  • Reflexion über IT-Sicherheit und Risikomanagement

Was hat gut funktioniert?

  • Strukturierter Aufbau der isolierten Testumgebung
  • Erfolgreiche Durchführung des Awareness-Tests
  • Saubere statistische Auswertung der Resultate
  • Klare Dokumentation aller Projektschritte
  • Entwicklung eines funktionierenden Notfallmechanismus

Herausforderungen

  • Hoher technischer Anspruch der Testumgebung
  • Performance-Probleme bei virtuellen Maschinen
  • Kritischer Zwischenfall, der eine Neuorganisation erforderte
  • Zeitintensive Recherche und Analysephase
  • Hoher Arbeitsaufwand (über 250 Arbeitsstunden)

Ergebnisse

Die Auswertung zeigte, dass rund ¾ der Testpersonen auf die simulierte Phishing-Mail reagierten. Dieses Resultat deckt sich mit internationalen Studien und unterstreicht die Relevanz des Themas.

Das Projekt verdeutlichte, dass Phishing weniger ein rein technisches, sondern vielmehr ein psychologisches Problem darstellt. Selbst informierte Personen können unter bestimmten Umständen anfällig für Social-Engineering-Methoden sein.

Fazit

Das Projekt war technisch anspruchsvoll und sehr zeitintensiv, jedoch ausserordentlich lehrreich. Neben technischem Wissen im Bereich IT-Security wurde insbesondere das Verständnis für Risikomanagement, Systemtrennung und verantwortungsbewusstes Arbeiten vertieft.

Es zeigte sich deutlich, dass moderne IT-Sicherheit sowohl technische Schutzmechanismen als auch kontinuierliche Sensibilisierung der Nutzer erfordert.