Die TU Darmstadt hat eine kostenlose Android-App veröffentlicht. Nutzer sollen mit Hilfe von simplen Lernspielen lernen, wie man Phishing erkennt und wie sich Angriffe vermeiden lassen.

Als erstes kurz die Fakten zur App. Sie ist erhältlich im Playstore für genau 0.00€, ist 4,3MB groß und benötigt lediglich Android 2.3.3 oder höher.

image

Soviel dazu, nun zum Inhalt, wobei wir mit dem Kern der App starten – Dem spielerischen Lernen.

Aufgeteilt ist „NoPhish“ in gesamthaft 13 Stufen, Einführung 1 & 2, Level 1-9 und dem Spielende.

Während die beiden Einführungsstufen Grundbegriffe wie „Phishing“ und „Die Adressleiste“ thematisieren, bauen die eigentlichen Level anschließend darauf auf und klären über die „Struktur von Webadressen“ (Level 1), den „Bereich des Gesprächsthemas“ (Level 5) bis zum „Bereich der Sicherheitsstufe“ (Level 9) auf.

Die einzelnen Stufen sind gleich gegliedert; Zuerst wird der Nutzer informiert und aufgeklärt, es werden Begriffe erläutern und anhand von Beispielen gezeigt.

image

Im Anschluss folgen Kontrollfragen bei welchen das soeben erworbene Wissen angewendet werden muss, wobei man nur begrenzt Zeit dafür hat. Pro Level sind es zwischen 15 und 26 Fragen die zu beantworten sind.

Leider verändert sich die Art der Fragen und der Antwortmöglichkeiten während dem ganzen Spiel nicht, was insbesondere bei Nutzern, die sich mit der Thematik schon gut auskennen, ziemlich schnell zu Langeweile führen kann. Bein unerfahrenen Nutzern hingegen kann in den späteren Levels die knappe Zeit zum Antworten ein wenig Frust auslösen.

Die Kernaufgabe bei den einzelnen Fragen ist zu sagen, ob der angegebene Link gefahrlos aufgerufen werden kann. Bei circa der Hälfte der Aufgaben folgt dann eine zusätzliche, bei der man einen gewissen Teil der URL markieren muss.

image

Dieses Prinzip zieht sich anschließend durch alle 9 Level, wobei in jedem Level ein zusätzliches Thema eingeführt wird, wodurch die Lernkurve langsam, aber stetig ansteigt.

Früher oder später ist das Spiel beendet

image

Wer will, kann anschließend einzelne Level erneut Spielen, oder sich mit einem der weiterführenden Links zum Thema weiter informieren.

Leider beschränken sich die Links auf aktuell drei Punkte:

  • Wie Phishing funktioniert
  • Anti-Phishing Working Group
  • Comics zu Phishing

Hier hätte man aus unserer Sicht mehr machen können, eventuell auch mit zusätzlichen Informationen zu verwandten Themen wie Viren und Trojaner. Doch wer weiß, eventuell folgen Updates mit zusätzlichem Inhalt.

Fazit

Die App richtet sich klar an eher unerfahrene Nutzer. Aber auch User mit mehr Erfahrung können bei einigen Themen gute Tipps holen und das Know-How erweitern.

Prinzipiell lässt sich der Wissensteil der App uneingeschränkt empfehlen, das Spiel selber ist dann aufgrund der Monotonie eher Geschmackssache. Positiv natürlich, dass für die Aufklärung kein Geld verlangt wird.

Solide App mit Potential nach oben – 5/10 Daumen.

image

Download / Playstore

image

Beschreibung:

Passwörter, Kontodaten, Kreditkartendaten, Transaktionsnummern (TANs) – dies ist die Beute auf die es Internetbetrüger, sogenannte Phisher, abgesehen haben. Ihre Köder sind gefälschte E-Mails und Webseiten, die täuschend echt das von Banken oder Online-Diensten genutzte Design nachahmen. Der Internetnutzer wird so dazu verleitet, seine geheimen Daten einzugeben, um beispielsweise eine angedrohte Sperrung des Kontos zu verhindern. Die gewonnenen Daten werden von den Phishern missbraucht, um dem Opfer finanziell zu schaden oder dessen Identität für zwielichtige Geschäfte einzunehmen. Zielgruppe der Angriffe sind alle Internetnutzer, nicht nur besonders vermögende Personen. Die Betrüger versenden Millionen Phishing-E-Mails, so dass schon ein geringer Prozentsatz getäuschter Nutzer die Methode erfolgreich macht. Zuverlässig erkennen lassen sich Phishing-Angriffe nur durch die Überprüfung der Webadresse (URL).

Mit der kostenlosen Android-App „NoPhish“ können Internetnutzer spielerisch lernen, Webadressen richtig zu lesen und richtig auf Phishing-Angriffe zu reagieren. Das Spiel beginnt mit einer leicht verständlichen Einführung über Phishing-Methoden und den Aufbau von Webadressen. Darauf folgen neun interaktive Levels, in denen die Spieler verschiedene Tricks von Phishern kennenlernen. So lernen sie in kurzer Zeit echte Webadressen von Fälschungen zu unterscheiden. Durch den Einsatz von Übungen mit Wiederholungen und mit direktem und positivem Feedback soll die App den Lernerfolg optimieren.

Autor: Roman, mimikama.org

Lesen Sie auch >   Elon Musk: Ablehnung seiner trans Tochter

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)