Computerspiel: Fische erklären Phishing

EnterpriseSicherheit

Forscher der Carnegie Mellon University (CMU) wollen mit einem Computerspiel über die Gefahren von Scam-Webseiten und Phishing-Attacken aufklären.

Um der nicht enden wollenden Flut bösartiger Fake-Webseiten zu begegnen, haben die Computerforscher des Usable Privacy and Security (CUPS) Labors an der CMU ein Computerspiel entwickelt, mit dem sie über Hacken das abfischen persönlicher Nutzerinformationen erschweren können.

In dem fünfzehn-minütigen Spiel namens ‘Anti-Pishing Phil’ müssen die ‘Spieler’ den Unterschied zwischen legitimen Webseiten und Scam-haltigen Homepages, wie www.express.ebay.com oder www.ebaysale.nl erkennen. Dabei schlüpfen sie in die Rolle des Fisches Phil, der durch das Herausfiltern ominöser Internetseiten in Form von Würmern Punkte einsammeln kann. Zudem wird dem Spieler beigebracht, Suchseiten richtig zu benutzen, um nicht auf Abwege zu kommen.

Laut CMU haben Umfragen ergeben, dass User den Unterschied zwischen legitimen und betrügerischen Seiten nach dem Spielen tatsächlich wesentlich besser bestimmen konnten. Der Lerneffekt durch den spielerischen Umgang ist viel höher als durch das widerwillige Lesen von Sicherheitshinweisen.

“Wir glauben, dass die Anwender im Gebrauch des Internets besser aufgeklärt und ausgebildet werden müssen. Ansonsten werden sie viel zu leicht Opfer von Phishing-Attacken oder anderen Online-Betrügern”, mahnte Lorrie Cranor, Direktorin des CUPS Laboratoriums.