Phishing ist ein bis heute ungelöstes Problem. Studien haben gezeigt, dass dieses nicht durch klassische Awareness-Programme erfolgreich bekämpft werden kann. Diese zielen auf das System 2 (siehe Kahnemann) ab, das langsames bewusstes Denken abbildet, aber anstrengend und ressourcenintensiv ist. Phishing hingegen spricht schnelles intuitives Denken (System 1) an - "ich klicke schnell ohne Nachdenken auf den Link". 

Wir sind ein interdisziplinäres Team an der Universität Wien und verbinden Technik mit Psychologie. Unser Projekt Phishingtraining ist am Schnittpunkt dieser beiden Wissenschaftsdisziplinen angesiedelt. Das Ziel ist es die Resistenz unsere Zielgruppe gegen Phishing-Angriffe zu trainieren und dauerhaft zu verbessern. 

Vorrangige Zielgruppe sind SchülerInnen zwischen 14 - 18 Jahren, die erste Erfahrungen mit Phishing (E-Mail, aber auch soziale Netzwerke) machen und bei denen es daher sinnvoll erscheint, effektive Konzepte gegen das Hereinfallen auf Phishing zu setzen. Die Altersgrenze ergibt sich einerseits aus dem schulischen Kontext (Oberstufenklassen), andererseits aus entwicklungspsychologischen Aspekten: Ein wesentlicher Grund, warum die Zielgruppe gerade aus 14 bis 18-jährigen Schülerinnen und Schülern besteht, ist da diese besonders empfänglich für Phishing sind, weil die Erfahrung größtenteils noch fehlt. Gleichzeitig kann in der Zielgruppe durch die gezielten Maßnahmen wahrscheinlich der größte Erfolg erzielt werden, da Jugendliche aufgrund der kognitiven Entwicklung in diesem Alter noch sehr gut lernen und eine hohe kognitive Leistungsfähigkeit zeigen.

In unserem Projekt soll eine Plattform entstehen, bei der sich Jugendliche im Rahmen des Informatik-Unterrichts anmelden und ihre Social-Media-Profile, E-Mailadressen sowie ausgewählte persönliche Informationen, auf freiwilliger Basis, bekanntgeben. Die Plattform nutzt die Daten, um automatisiert Phishing-Nachrichten über das Schuljahr verteilt zu senden. Ein Klick auf eine solche Nachricht klärt über die Problematik auf. Die psychologische Methode, die dabei angewandt wird, basiert auf lerntheoretischen Erkenntnissen und zielt darauf ab, dass die Schülerinnen und Schüler lernen in solchen Situationen System 2 nach Kahnemann zu aktivieren.

Corona-bedingt haben die ersten Planungen via Zoom-Meetings stattgefunden haben. In diesen wurden die Arbeitspakete für das Projekt verteilt sowie besprochen. Im Sommersemester 2021 ist ein erster Testlauf der Plattform mit zwei Schulklassen im Rahmen des Informatik-Unterrichts geplant. Zu den in Frage kommenden Schulen wird noch vor Weihnachten Kontakt aufgenommen und Einverständniserklärungen für die Jugendlichen als auch deren Eltern werden erstellt.

Wir bedanken uns bei Netidee (https://www.netidee.at) und What A Venture (https://www.whataventure.com) für die tolle Unterstützung und den wertvollen Erfahrungsaustausch beim Community Camp.