Web-Tipps: Phishingmails wegpusten​
Phishing Master macht Sicherheitstraining spannend: Im virtuellen Büro scannt man realistische Mails und Chats nach verdächtigen Links.
- Dorothee Wiegand
Sicherheitsschulungen sind meistens dröge. Nicht so beim Serious Game Phishing Master. Der Besucher der Website betritt einen virtuellen Computerraum voller Schreibtische und nimmt vor einem Monitor Platz. Darauf erscheinen realistisch gestaltete Mails, manchmal auch Chatverläufe. Die erste Runde mit sechs solcher Bildschirminhalte dient der Einweisung. Die Aufgabe des Spielers besteht darin, Webadressen richtig zu lesen und gefährliche Links sowie zweifelhafte Anhänge zu erkennen.
Während der Einweisung gibt es zu jeder Aufgabe genaue Hinweise, ob und warum die gezeigte Nachricht verdächtig ist. Auch die Handhabung der Anti-Phishing-Waffe, mit der man auf gefährliche Nachrichten ballert, wird erklärt: Sie lässt sich mit Joystick oder Maus auf ein Ziel richten und dann abfeuern. Falls alles in Ordnung ist, zielt der Spieler stattdessen auf ein Schild mit der Aufschrift "Legitim" unterhalb des Bildschirms.
Die eigentlichen Spielrunden umfassen zehn Aufgaben ohne Hilfestellung. Dass man gegen die Uhr spielt und umso mehr Punkte erhält, je schneller die Reaktion erfolgt, fördert zwar die Motivation, schmälert aber mitunter den Erkenntnisgewinn. Zum Glück kann man nach Abschluss jeder Runde alle Aufgaben noch einmal ansehen und die Hinweise dazu in Ruhe studieren.
Weitere Web-Tipps finden Sie auf unserer Website.
Ihr könnt die c't auch bei WhatsApp abonnieren: Wir schicken werktäglich Einordnungen zu aktuellen Themen und Einblicke in den Redaktionsalltag.
(dwi)
