Zinaida Benenson hält Keynote auf dem SecHuman Jahressymposium

Zinaida Benenson hat am 23. November 2018  auf dem Jahressymposium des NRW-Forschungskollegs SecHuman einen Keynote-Vortrag mit dem Titel “Faktor Mensch in Anti-Phishing und Reverse Engineering” gehalten.

Zusammenfassung:

Gestaltung effektiver IT-Sicherheit erfordert die Berücksichtigung der Fähigkeiten der Fachexperten und der nichtfachkundigen Nutzer. Ich werde dazu zwei Projekte vorstellen. Im Anti-Phishing Projekt haben wir mittels eines Feldexperiments untersucht, welche Gründe die Nutzer dazu bewegen, auf Links in „verdächtigen“ E-Mails zu klicken. Daraus haben wir gelernt, dass einige Forderungen zu Security Awareness, die Experten an die Nutzer stellen, unrealistisch sind. Das Reverse Engineering Projekt hat das Verhalten von Code-Analysten mittels eines Laborexperiments untersucht. Wir fanden heraus, dass eine hohe Expertise im Programmieren nicht hilfreich für effizientes Reverse Engineering ist, selbst wenn der Code im Voraus dekompiliert wurde. Vielmehr brauchen die Analysten spezialisierte Kenntnisse über die Methoden der Code-Verschleierung. Außerdem verwenden die Analysten unterschiedliche Strategien, je nachdem, welche Verschleierungsmethode angewandt wurde.