Gegenstand:
Phishing ist eine der häufigsten und gefährlichsten Cyberbedrohungen. Trotz der Entwicklung verschiedener Erkennungsmethoden bleibt die zuverlässige Detektion von Phishing-Seiten eine Herausforderung. Daher besteht ein dringender Bedarf, die verschiedenen Ansätze zur Erkennung von Phishing-Seiten zu vergleichen und deren Wirksamkeit zu überprüfen. Die Arbeit soll einen wichtigen Beitrag zur Verbesserung der Erkennung von Phishing-Seiten durch das BSI leisten.

Ziele:

• Erstellung eines umfassenden Überblicks über den Stand der Forschung zur Erkennung von bösartigen bzw. Phishing-Webseiten.
• Evaluierung und Bewertung der Ansätze auf Basis von Echtzeitdaten. Ziel ist es Stärken und Schwächen der verschiedenen Ansätze aufzeigen und Empfehlungen für die Praxis abzuleiten.
• Implementierung in die vom BSI entwickelte Crawling-Engine Katti.
• Gegebenenfalls Veröffentlichung der Ergebnisse.
  

Art der Arbeit:
Bachelor- oder Masterarbeit (der genaue Umfang der Arbeit kann entsprechend besprochen und angepasst werden).

Nützliche Vorkenntnisse:

• Python
• MongoDB
• Spaß am Coden

Für die Durchführung der Abschlussarbeit sollte ein vorheriges Praktikum/Praxissemester im BSI angestrebt werden. In diesem Rahmen kann sich die Person bereits mit der Thematik und den Tools auseinandersetzten und so die Grundlage für die Arbeit legen. Die Durchführung einer Sicherheitsüberprüfung (SÜ2) wird vorausgesetzt.

Studienrichtung:
Studierende aus dem Bereich Informatik, IT-Sicherheit, Physik, Geo-Informatik

Anprechpartner:
Florian Nettersheim (C 26) und Dr. Stephan Arlt (C 26)