MA-Arbeit abgeschlossen: Holistischer Ansatz zur Erkennung von Phishing-Webseiten
Verfasser: Marco Madritsch
Betreuer: Peter Schartner (AINF/syssec)
In Kooperation mit: Marcus Hassler (econob)
Bei einem Phishing-Angriff wird versucht, mit Hilfe von gefälschten Nachrichten und manipulierten Webseiten das Opfer zur Preisgabe von sensiblen Informationen zu animieren. Diese Arbeit beschäftigt sich mit der Konzipierung und prototypischen Entwicklung eines holistischen Ansatzes zur Erkennung von Phishing-Webseiten. Die Architektur besteht aus einer clientseitigen Browser-Erweiterung für den Mozilla Firefox und eines serverseitigen RESTful Webservices (siehe Abbildung 1). Der dazu implementierte Analyseprozess besteht aus insgesamt sechs übergeordneten Analyseschritten und bewertet eine Webseite einerseits anhand von bestimmten Heuristiken und andererseits anhand eines Klassifikators sowie des individuellen Surfverhaltensmusters des jeweiligen Benutzers. Die Ergebnisse der Evaluierung des Prototyps zeigten eine Genauigkeit von 84,17 %, bei einer Sensitivität von 78,13 % und einer Spezifität von 90,22 %.