Please use this identifier to cite or link to this item:
https://doi.org/10.21256/zhaw-30422| Publication type: | Bachelor thesis |
| Title: | Organisatorische Betrachtung der Durchführung eines Phishing-Awareness-Trainings |
| Authors: | Zimmermann, Severin |
| Advisors / Reviewers: | Geppert, Tim |
| DOI: | 10.21256/zhaw-30422 |
| Extent: | 79 |
| Issue Date: | 2023 |
| Publisher / Ed. Institution: | ZHAW Zürcher Hochschule für Angewandte Wissenschaften |
| Publisher / Ed. Institution: | Winterthur |
| Language: | German |
| Subject (DDC): | 005: Computer programming, programs and data |
| Abstract: | In den letzten Jahren haben Phishing-Angriffe immer mehr zugenommen. Diese Tendenz wird unter anderem durch den Faktor «Mensch» geprägt, welcher für die Mehrheit der Cybersicherheitsvorfälle verantwortlich ist. Um sich vor Phishing-Angriffen zu schützen, wird in der Praxis vermehrt auf das Phishing-Awareness-Training zurückgegriffen. Dementsprechend wird das Thema «Phishing-Awareness-Training» in der wissenschaftlichen Literatur umfangreich diskutiert. Dabei wird mehrheitlich auf die Effektivität oder auf bestimmte Methoden und Tools von Phishing-Awareness-Trainings eingegangen. Hingegen kaum untersucht wird in der wissenschaftlichen Literatur die organisatorische Sicht eines Phishing-Awareness-Trainings. Die vorliegende Arbeit greift diese Lücke auf und untersucht die Durchführung eines Phishing-Awareness-Trainings aus der organisatorischen Sicht. Zu diesem Zweck wird das Technology-Organization-Environment-Framework kurz TOE-Framework verwendet. Für jeden Blickwinkel aus dem TOE-Framework werden in der Arbeit Chancen und Risiken ermittelt. Ebenfalls wird in der Arbeit untersucht, wie ein Phishing-Awareness-Training bei den Mitarbeitenden aufgenommen wird. Die Ermittlung der Chancen und Risiken aus den TOE-Blickwinkeln erfolgt zum einen anhand einer systematischen Literaturrecherche, zum anderen anhand von Experten:inneninterviews. Bei beiden Vorgehen werden eine deduktive und eine induktive Kategorienbildung angewendet. Die Untersuchung der Wahrnehmung des Trainings bei den Mitarbeitenden erfolgt anhand eines bereits erhobenen Datensatzes aus dem OptiPhish-Projekt, welcher mittels einer deduktiven und induktiven Kategorienbildung ausgewertet wird. Die Erkenntnisse, die aus der Literaturrecherche, den Experten:inneninterviews und dem Datensatz resultieren, werden einander gegenübergestellt und miteinander verglichen. Aus der Gegenüberstellung resultierten in allen Bereichen des TOE-Frameworks generelle Chancen und Risiken. Die Chancen beinhalten unter anderem Risikominimierungen, die Sensibilisierung der Mitarbeitenden auch im Privatleben, das Aufzeigen technischer Grenzen bei der Abwehr von Phishing-Angriffen und die Reduzierung rechtlicher Konsequenzen. Ausserdem ergaben sich generelle Risiken, die unter anderem Folgende umfassen: hohe Zeitaufwendungen bei den Mitarbeitenden, Verärgerung der Mitarbeitenden, Erstellungen von Sicherheitslücken bei Freischaltungen als auch weitere Risiken. Neben den generellen Risiken ergaben sich auch gestalterische Chancen und Risiken, welche sich anhand des Aufbaus des Trainings ergeben, wie beispielsweise die Erkennung echter Phishing-Angriffe oder die Überlastung des Servicedecks, wenn eine Meldeplattform integriert wird. Aufgrund der zunehmenden Bedrohung durch Phishing-Angriffe wird für die Praxis ein kontinuierliches Phishing-Awareness-Training angeraten. Für die Implementierung des Phishing-Awareness-Trainings wird ebenfalls empfohlen, die in dieser Arbeit ermittelten generellen und gestalterischen Chancen und Risiken zu beachten. Jedoch sollten die Chancen und Risiken industrie- und landesspezifisch beurteilt werden. |
| URI: | https://digitalcollection.zhaw.ch/handle/11475/30422 |
| License (according to publishing contract): | CC BY-NC-ND 4.0: Attribution - Non commercial - No derivatives 4.0 International |
| Departement: | School of Management and Law |
| Appears in collections: | BSc Wirtschaftsinformatik |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 2023_Zimmermann_Severin_BSc_WI.pdf | 2.63 MB | Adobe PDF |  View/Open |
Show full item record
Zimmermann, S. (2023). Organisatorische Betrachtung der Durchführung eines Phishing-Awareness-Trainings [Bachelor’s thesis, ZHAW Zürcher Hochschule für Angewandte Wissenschaften]. https://doi.org/10.21256/zhaw-30422
Zimmermann, S. (2023) Organisatorische Betrachtung der Durchführung eines Phishing-Awareness-Trainings. Bachelor’s thesis. ZHAW Zürcher Hochschule für Angewandte Wissenschaften. Available at: https://doi.org/10.21256/zhaw-30422.
S. Zimmermann, “Organisatorische Betrachtung der Durchführung eines Phishing-Awareness-Trainings,” Bachelor’s thesis, ZHAW Zürcher Hochschule für Angewandte Wissenschaften, Winterthur, 2023. doi: 10.21256/zhaw-30422.
ZIMMERMANN, Severin, 2023. Organisatorische Betrachtung der Durchführung eines Phishing-Awareness-Trainings. Bachelor’s thesis. Winterthur: ZHAW Zürcher Hochschule für Angewandte Wissenschaften
Zimmermann, Severin. 2023. “Organisatorische Betrachtung der Durchführung eines Phishing-Awareness-Trainings.” Bachelor’s thesis, Winterthur: ZHAW Zürcher Hochschule für Angewandte Wissenschaften. https://doi.org/10.21256/zhaw-30422.
Zimmermann, Severin. Organisatorische Betrachtung der Durchführung eines Phishing-Awareness-Trainings. ZHAW Zürcher Hochschule für Angewandte Wissenschaften, 2023, https://doi.org/10.21256/zhaw-30422.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.