Datenschutz und Nutzungsbedingungen

Verantwortliche Stelle
FZI Forschungszentrum Informatik
Haid-und-Neu-Straße 10-14
76131 Karlsruhe
E-Mail: datenschutz@fzi.de

Besuch der Webseite

Wenn Sie auf unsere Webseite zugreifen, werden automatisch folgende Informationen über Sie in Form von Server-Logfiles gespeichert:

Ihr Webbrowser
Ihr Betriebssystem
Ihre IP-Adresse und Port
Die aufgerufene Webseite oder Bestandteile davon
Die Webseite, von der Sie uns besuchen
Der Zugriffszeitpunkt

Diese Daten werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO erhoben und der Zweck der Datenerhebung ist der Betrieb, die Wartung und der Schutz unserer Systeme. Die Daten fallen standardmäßig bei jedem Verbindungsaufbau mit einem Webserver im Internet an. Tritt ein Fehler bei der Nutzung unserer Webseite auf oder vermuten wir einen Angriff oder eine missbräuchliche Nutzung, dienen diese Daten dazu das eingetretene Szenario zu reproduzieren. Alle derart erhobenen Daten werden für einen Zeitraum von sechs Monaten gespeichert und anschließend gelöscht.

„Browser in the Browser“(BITB) Der Demonstrator „Browser in the Browser“ (BITB) behandelt Phishing-Methoden wie Typosquatting sowie manipulierte Browserfenster. Hier wird simuliert, dass ein Angreifer eine Webseite betreibt, die eine Anmeldung über eine fiktive „Tracebook“-SSO-Anwendung anbietet. Innerhalb der Angreifer-Seite wird ein Browserfenster generiert, dessen URL er frei wählen kann, da das Fenster lediglich innerhalb der Webseite grafisch dargestellt wird. Die von den Nutzern eingegebenen Daten werden in einer MySQL-Datenbank zwischengespeichert und können anschließend auf einer Ergebnisseite eingesehen werden, wobei über diese Spiegelung hinaus keine weiteren Daten aufgezeichnet werden. Um die Funktionsweise besser nachvollziehen zu können, können Sie die Maske unter dem bereitgestellten Link mit fiktiven Daten selbst testen. BITTE GEBEN SIE KEINE ECHTEN ZUGANGSDATEN IN DIE MASKE EIN!!!
„Capture-the-Flag OSINT Demo“ Beim Demonstrator „Capture-the-Flag OSINT Demo“, können Sie auf einer bewusst einfach gehaltenen Webseite versuchen, sich durch die Suche von auf der Seite verfügbaren Informationen erfolgreich als Mitarbeiter anzumelden.

Cookies

Bei der Nutzung der Demonstratoren wird bei der Eingabe der korrekten Anmeldedaten ein sogenanntes „Session-Cookie“ gesetzt, um den angemeldeten Status zu halten, welcher beim Abmelden wieder gelöscht wird. Da beide Demonstratoren unter derselben URL laufen, bleibt dieses Cookie systembedingt auch beim Wechsel zwischen den Demonstrationen bestehen. Die Verarbeitung geschieht damit auf Grundlage von berechtigtem Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Ihre Rechte
Als Betroffener einer Datenerfassung stehen Ihnen umfassende Rechte zu (Art. 15-23 DSGVO):

Das Recht jederzeit Auskunft über Ihre bei uns gespeicherten Daten zu erhalten
Das Recht die Einschränkung der Verarbeitung Ihrer Daten zu fordern oder der Verarbeitung zu widersprechen
Das Recht die Sperrung oder Löschung Ihrer Daten zu verlangen
Das Recht Ihre Daten berichtigen zu lassen
Das Recht Ihre bei uns gespeicherten Daten in einem maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“)

Möchten Sie Ihre Rechte geltend machen, schicken Sie uns einfach eine E-Mail an die oben genannte Kontaktadresse. Zusätzlich haben Sie natürlich jederzeit das Recht, sich bei Verdacht auf einen Verstoß gegen das Datenschutzrecht bei der zuständigen Aufsichtsbehörde zu melden.

Nutzungsbedingungen der Demonstratoren

Geltungsbereich

Diese Nutzungsbedingungen gelten für die Nutzung der Demonstratoren „Browser in the Browser“ (BITB) und „Capture-the-Flag OSINT Demo“ des FZI Forschungszentrum Informatik.

Zweck der Demonstratoren

Die Demonstratoren dienen ausschließlich Schulungs-, Forschungs- und Sensibilisierungszwecken im Bereich der IT‑Sicherheit, insbesondere zur Veranschaulichung von Phishing‑Methoden und unsicheren Passwortpraktiken. Es handelt sich nicht um produktive Dienste, sondern um Simulationen; alle Darstellungen, Logos und Marken sind fiktiv und nicht mit realen Unternehmen verbunden.

Nutzung der Demonstratoren

Dateneingabe

Bitte geben Sie keine echten Zugangsdaten ein.

Verhaltenspflichten

Nutzer verpflichten sich, die Demonstratoren nur zu Schulungszwecken zu verwenden. Eine Nutzung zur Vorbereitung oder Durchführung realer Angriffe oder der Eingabe und Verbreitung rechtswidriger, beleidigender oder sonst unzulässige Inhalte ist ausdrücklich untersagt.

Haftung

Die Demonstratoren werden unentgeltlich und ohne Zusicherung bestimmter Eigenschaften bereitgestellt. Es wird keine Gewähr für Richtigkeit, Vollständigkeit oder die Übertragbarkeit auf reale Systeme übernommen. Jede Nutzung erfolgt freiwillig und in eigener Verantwortung.

Geistiges Eigentum

Alle Inhalte, Logos und Designs sind fiktiv oder eigens erstellt. Eine Weiterverwendung der Inhalte ist nicht gestattet.

Änderungen der Bedingungen

Das FZI Forschungszentrum Informatik ist berechtigt, die Demonstratoren sowie diese Nutzungsbedingungen jederzeit anzupassen, zu erweitern oder einzustellen. Änderungen sind auf der Webseite abrufbar und gelten ab Veröffentlichung.

Anwendbares Recht und Kontakt

Es gilt das Recht der Bundesrepublik Deutschland.
Bei Fragen zur Nutzung der Demonstratoren wenden Sie sich bitte an die im Impressum bzw. in der Datenschutzerklärung genannten Kontaktadressen.