Für den Kunden hat das Thema Phishing im Zusammenhang mit dessen IT-Sicherheitskonzepten einen sehr hohen Stellenwert. Das Projekt zielt speziell auf das Management von Mailbenachrichtigungen, welche bereits automatisierte Vorkehrungen passiert haben. Den IT-Benutzern wird ein MS Outlook-AddIn zur einfachen und sicheren Kennzeichnung potenziell gefährlicher Mails und deren Versand an ein zentrales Postfach angeboten. Die Detailprüfungen erfordern jedoch einen erheblichen manuellen Aufwand, was insbesondere bei falsch positiv deklarierten Mails zu vermeidbarem Aufwand führt. Das System bietet hierfür Möglichkeiten, um einfach und effizient Regeln zur Definition 'falsch positiv' deklarierter Phishing-Mails (White-Listing) zu verwalten. So kann z.B. bei offiziellen Mailingaktionen die Anzahl falsch positiv gekennzeichneter Mails deutlich reduziert und der damit verbundene Aufwand zur Prüfung reduziert werden.
Das Gesamtsystem besteht aus einem MS Outlook-AddIn auf Basis von .NET VSTO, einer .NET8-Intranetanwendung zur Definition von Whitelists, einer dedizierten SQL Server- Datenbank zur Ablage der Whitelist-Definitionen und einer .NET8-Web-API zur automatisierten Validierung gekennzeichneter Mailbenachrichtigungen. Sofern Mails durch die Whitelist-Prüfung als falsch positiv bewertet wurden, erfährt der auslösende IT-Benutzer eine entsprechende Rückmeldung.
Das bereitgestellte System entlastet die mit der Prüfung betrauten Fachkräfte von einer Vielzahl falsch positiv gemeldeter Nachrichten und bietet somit Möglichkeiten zur Effizienzsteigerung / Kostensenkung in diesem Bereich bei gleichzeitiger Steigerung der Qualität und Sicherheit.
