Abschlusspräsentation - Bachelorarbeit

Ähnliche Dokumente
LFE Medieninformatik Tobias Stockinger

Browsereinstellungen. Inhaltsverzeichnis. SLF ebanking

Komfort vs. Sicherheit. Prof. Dr. Klaus-Peter Kossakowski HAW Hamburg // DFN-CERT Services GmbH

ucanvas: Interaktive Anzeigeflächen auf heterogenen Oberflächen

Visualizing multiple Last.fm listening histories

WEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS. Trügerische Sicherheit im Internet

Great Place to Work Benchmarkstudie 2017 Leitfaden für Unternehmen mit bis zu 50 Mitarbeitern

1. Java installieren 2. Java für graf.eit.h-da.de im Java Control Panel freigeben 3. Starten der Java Applets oder Java Web Start im Webbrowser

1. Java installieren 2. Java Applets für graf.eit.h-da.de im Java Control Panel freigeben 3. Starten der Java Applets im Webbrowser

Inhaltsverzeichnis. Bank Thalwil Genossenschaft Version vom , Seite 1/19

Mensch-Maschine-Interaktion 2 Übung 1

Untersuchung der Barrierefreiheit von mobilen Lernapps

sslstrip und HSTS Sven Schleier OWASP Stammtisch München, 18. Februar 2014 sslstrip und HSTS sslstrip und HSTS Sven Schleier Der Angriff

Compass E-Lab Remote Security Lab 19. November Hacking-Lab Glärnischstrasse 7 Postfach 1671 CH-8640 Rapperswil

Hacking-Lab Online Hack&Learn 9. December 2008

SEO für Blogger Erfolg in Google

Datenschutztag. Eine Präsentation von Mateusz Gwara, Philipp Leder, Paul Panser und Patrick Wilke

Sicheres Banking im Internet. Kundenveranstaltung Mittwoch

Verschlüsselte Webseiten mit SSL aber richtig Wie setze ich SSL sinnvoll, kostengünstig und sicher ein? Dominik Vallendor

Online aber sicher! Vertrauen in Zeiten von Web 2.0

KASPERSKY INTERNET SECURITY 2011 UND KASPERSKY ANTI-VIRUS 2011 COPY POINTS

A system to integrate the usage of heterogenous input and output devices by the use of a generic interface

IT-Security-Symposium 2019 IT- Security im Fokus

A new Attack Composition for Network Security

Entwicklung einer Anwendung zur Erkennung von Täuschungsversuchen

IT-Security Sicher im Internet bewegen

Nuvias Security Roadshow Kaspersky Security Awareness - denn IT-Sicherheit beginnt im Kopf

Google Safesearch und HTTPS Scanning

Kombinierte Attacke auf Mobile Geräte

Spurenarm surfen. Kire. Swiss Privacy Foundation

Sicherer GINA Zugriff mit HTTPS Installationsanleitung für Mozilla Firefox 1

Phishing für Fortgeschrittene

Phishing für Phortgeschrittene

Die eigene Webseite mit WordPress MEDIEN-SPRECHSTUNDE APRIL 2018 BERLIN DIEGO HINZ WORDPRESS-AGENTUR MEWIGO (

Einkaufsportal von Gestamp Automoción Technische Anforderungen an den Lieferanten

Informationen zur Verwendung des TFE-Portals / Information for Using the TFE portal

SECURE YOUR DATA KASPERSKY ONLINE TRAINING PLATTFORM

Seminar Informationsvisualisierung

Web Browser Einstellungen für die Nutzung des VisecaOne Web Portal (one.viseca.ch)

Computeria Dietikon 28. April Hans-Ueli Preisig, Computeria-Dietikon

Cybersecurity 4.0 Schutz vor den Bedrohungen von heute und morgen. Markus Grathwohl Senior Corporate Account Manager

Forschungsmethoden VORLESUNG WS 2017/2018

Projekte. Beratung. Spezialisten. FAQs zur Technik. IKS-Thementag FAQs zur Technik 1 61

Evaluation des Gewaltpräventionsprogramms und Zivilcouragetrainings zammgrauft

Link:

1 Privacy-Einstellungen Chrome

1 Privacy-Einstellungen Chrome

1 Privacy-Einstellungen Chrome

Sicherheitszertifikate der DKB AG und ihrer Partner

Citrix Mission 21. Seite 1 von 56

WLGauge: : Web Link Gauge to Measure the Quality of External WWW Links. Andreas Lübcke

Internet Information Services v6.0

Benutzerfreundliche IT-Sicherheit: Prozessintegration und Werkzeuge (UPA-Arbeitskreis Usable Security & Privacy)

Browser-(Un)Sicherheit Ein buntes Programm

TK Admin - Java Probleme

Let's Encrypt. PC-Treff-BB Roland Egeler

SeCoS Secure Contactless Sphere

Die automatische Aktivierung von Verhalten: die Befunde von John Bargh

Feedback mit Beacons. Till Albert & Maximilian Stahl APEX Connect 2017

TSBC Web Control Panel

Automatische Mailverschlüsselung für alle leicht gemacht mit pretty Easy privacy (p p)

DIE AD.IMPACT STUDIE. Gemeinschaftsstudie zur vergleichenden Werbewirkung unterschiedlicher Online- Werbeformate

Anleitung zur S3 Anbindung im pcvisit Private Server

Daniela Reiner. Stuttgart,

Durchführung eines integrierten Anti-Phishing-Trainings

itsc Admin-Tag OWASP Top 10 Tobias Ellenberger COO & Co-Partner OneConsult GmbH 2013 OneConsult GmbH

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

«/IE Cache & Cookies» Umfrage startet nicht?

Maritime Cyber Risk Management Seeschifffahrtssicherheitskonferenz 2017

Die Selbstbeurteilung als Methode zur Erfassung der Kommunikationsfähigkeit bei Aphasie

Die derzeit bekanntesten Alternativen zum Browser von Microsoft sind Mozilla Firefox, Google Chrom und Opera.

Transkript:

Abschlusspräsentation - Bachelorarbeit Thema: Community-Based Security and Privacy Ratings for Internet Websites Simon Wicha LFE Medieninformatik 14.09.2010 Ludwig-Maximilians-Universität München Bachelorarbeit - Abschlusspräsentation wicha@cip.ifi.lmu.de Slide 1

Gliederung Motivation Related Work Idee und Konzeptentwicklung Vorstellung des Mozilla Firefox Plug-Ins Ergebnisse der Benutzerstudie Future Work Ludwig-Maximilians-Universität München Bachelorarbeit - Abschlusspräsentation wicha@cip.ifi.lmu.de Slide 2

Motivation Begriff Phishing: Abgreifen von persönlichen Daten mit Hilfe von nachgemachten Webseiten 4,5 Mio. Euro Schaden im Jahr 2005 allein in Deutschland Erkennung der meisten Phishing-Seiten über URL möglich Einsatz von Browser Plug-Ins Quelle: heise-online Ludwig-Maximilians-Universität München Bachelorarbeit - Abschlusspräsentation wicha@cip.ifi.lmu.de Slide 3

Related Work Einsatz von Blacklisten Problem: Aktualität der Listen Aktive vs. Passive Warnmeldungen Aktive Warnmeldung Passive Warnmeldung Ergebnis: aktive Warnmeldungen effektiver Quelle: Egelman Ludwig-Maximilians-Universität München Bachelorarbeit - Abschlusspräsentation wicha@cip.ifi.lmu.de Slide 4

Related Work Extended Validation als Mittel gegen Phishing Grüne Einfärbung der Browserzeile bei verschlüsselter Verbindung Ergebnis: Kein Schutz, da Hinweise zu unauffällig sind Quelle: Jackson Ludwig-Maximilians-Universität München Bachelorarbeit - Abschlusspräsentation wicha@cip.ifi.lmu.de Slide 5

Idee und Konzeptentwicklung Idee: Community bewertet Webseiten hinsichtlich wahrgenommener Security und Privacy Bsp. Privacy: Einschätzung des Umgangs mit persönlichen Daten (facebook.de) Entwicklung eines Mozilla Firefox Plug-Ins Ziel dieser Arbeit: Beeinflussung durch das Plug-In beim Bewerten der Webseiten Ludwig-Maximilians-Universität München Bachelorarbeit - Abschlusspräsentation wicha@cip.ifi.lmu.de Slide 6

Vorstellung des Plug-Ins Ludwig-Maximilians-Universität München Bachelorarbeit - Abschlusspräsentation wicha@cip.ifi.lmu.de Slide 7

Vorstellung des Plug-Ins Ludwig-Maximilians-Universität München Bachelorarbeit - Abschlusspräsentation wicha@cip.ifi.lmu.de Slide 8

Vorstellung des Plug-Ins Ludwig-Maximilians-Universität München Bachelorarbeit - Abschlusspräsentation wicha@cip.ifi.lmu.de Slide 9

Vorstellung des Plug-Ins Ludwig-Maximilians-Universität München Bachelorarbeit - Abschlusspräsentation wicha@cip.ifi.lmu.de Slide 10

Vorstellung des Plug-Ins Ludwig-Maximilians-Universität München Bachelorarbeit - Abschlusspräsentation wicha@cip.ifi.lmu.de Slide 11

Planung der Benutzerstudie Aufgaben in der User Study Aufteilung der Probanden in 2 Gruppen: Mit und ohne Plug-In Bewertung von 8 Webseiten eingeteilt in bekannt und unbekannte Webseiten (Einteilung mittels alexa.com) Test-Webseiten beinhalteten alle Kombinationsmöglichkeiten von Privacy und Security Sowie hoch bewertete Phishing-Seite der HSBC Bank Ludwig-Maximilians-Universität München Bachelorarbeit - Abschlusspräsentation wicha@cip.ifi.lmu.de Slide 12

Ergebnisse der Benutzerstudie 12 Teilnehmer an Benutzerstudie Tendenz bei Beeinflussung durch Plug-In erkennbar Ausprägung bei unbekannten Webseiten stärker (Vorbewertung: Security 5.0 / Privacy 1.0 ) Ludwig-Maximilians-Universität München Bachelorarbeit - Abschlusspräsentation wicha@cip.ifi.lmu.de Slide 13

Ergebnisse der Benutzerstudie Ludwig-Maximilians-Universität München Bachelorarbeit - Abschlusspräsentation wicha@cip.ifi.lmu.de Slide 14

Ergebnisse der Benutzerstudie Fazit der Benutzerstudie: Tendenzen erkennbar Keine klare Aussage als Fazit (zu niedrige Stichprobenanzahl) Ludwig-Maximilians-Universität München Bachelorarbeit - Abschlusspräsentation wicha@cip.ifi.lmu.de Slide 15

Future Work Durchführung einer Feldstudie Hier auch Bereitschaft zum Bewerten von Webseiten testen Offene Frage: Ist die Community kompetent genug um Webseiten korrekt einzuschätzen? Ludwig-Maximilians-Universität München Bachelorarbeit - Abschlusspräsentation wicha@cip.ifi.lmu.de Slide 16

Quellen [1] Egelman, S., L. Cranor, et al. (2008). You've been warned: an empirical study of the effectiveness of web browser phishing warnings, ACM. [2] Jackson, C., D. Simon, et al. (2007). "An evaluation of extended validation and picture-in-picture phishing attacks." Financial Cryptography and Data Security: 281-293. [3] Sunshine, J., S. Egelman, et al. (2009). Crying wolf: An empirical study of SSL warning effectiveness. [4] Wu, M., R. Miller, et al. (2006). Do security toolbars actually prevent phishing attacks?, ACM. [@1] http://www.softpedia.com/developer/ken-saunders-10240.html (Author: Ken Saunders - Freeware - Download: http://mouserunner.deviantart.com/art/security-icons-40196525 ) [@2] http://www.freeiconsweb.com/basic-icons-set-2.html (Author: pixel mixer - Freeware URL: www.pixel-mixer.com ) [@3] http://www.heise.de/newsticker/meldung/millionenschaden-durch-phishing-140663.html Ludwig-Maximilians-Universität München Bachelorarbeit - Abschlusspräsentation wicha@cip.ifi.lmu.de Slide 17

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback