IHK-Abschlussprojekt · IT-Sicherheit

Phishing Awareness Lab

Einrichtung einer vollständig abgeschotteten, VM-basierten Phishing-Simulation zur IT-Sicherheitsschulung. Das Projekt verbindet GoPhish, internen Mailserver, Moodle-Schulung und Windows-Client in einer sicheren Laborumgebung ohne Produktivdaten und ohne Internetanbindung.

GoPhishPostfix/DovecotMoodleWindows ClientOracle VirtualBox/29-Lab-Netz

4Virtuelle Maschinen

/29Isoliertes Lab-Netz

End-to-Endvollständig getestet

0echte Produktivdaten

Nachweise ansehen Präsentation herunterladen

Architektur des isolierten Phishing Awareness Labs

Ausgangssituation

Warum dieses Projekt?

Phishing-Angriffe nehmen zu und Mitarbeitende sind häufig direkte Angriffspunkte. Reine Theorie reicht für Awareness-Schulungen oft nicht aus, während Tests im Produktivsystem hohe Risiken für Datenschutz, Compliance und Betrieb verursachen.

Praxisnahe Schulung statt nur theoretischer Sensibilisierung
Keine Gefährdung echter Benutzer-, Kunden- oder Produktivdaten
Realistischer Ablauf mit Mailversand, Landing Page und Auswertung

Projektziel

Sichere Trainingsumgebung

Ziel war der Aufbau einer realistischen, aber vollständig isolierten Simulationsumgebung. Die Lösung kombiniert technische Simulation, Awareness-Schulung und messbare Auswertung in einem reproduzierbaren Laboraufbau.

Abgrenzung: kein Einsatz im Produktivsystem
Datenschutz: pseudonymisierte Benutzer und keine echten Daten
Sicherheit: keine Internetanbindung und UFW-Firewallregeln

Technische Gesamtarchitektur

Komponenten der Laborumgebung

GoPhish Server

Kampagnenverwaltung, E-Mail-Templates, Landing Page und Tracking der Benutzeraktionen.

Mail-Server

Postfix für internen SMTP-Versand und Dovecot für IMAP/POP3-Mailabruf.

Moodle Server

Awareness-Schulung nach der Simulation mit Lerninhalten und strukturiertem Ablauf.

Windows Client

Benutzerinteraktion mit Thunderbird: Mail empfangen, Link anklicken und Schulung öffnen.

Sicherheitskonzept

Isoliertes /29-Subnetz, kein Gateway, keine externe Erreichbarkeit und Firewall-Regeln.

Dokumentation

Nachvollziehbare Planung, Umsetzung, Testphase, Bewertung und Ausblick.

End-to-End-Test

Testphase und Nachweis

In der Testphase wurde die komplette Funktionskette überprüft: Kampagne in GoPhish konfigurieren, E-Mail am Windows-Client empfangen, Link öffnen, Awareness-Schulung in Moodle erreichen und Benutzeraktionen im Dashboard auswerten.

1Kampagne

GoPhish-Kampagne mit Zielgruppe, Template und Landing Page eingerichtet.

2E-Mail

Interner Versand über Postfix und Abruf am Client über Thunderbird.

3Schulung

Weiterleitung zur Moodle-Awareness-Schulung nach Interaktion.

4Auswertung

Benutzeraktionen wurden im GoPhish-Dashboard sichtbar und bewertet.

Sicherheit & Datenschutz

Kontrollierter Laborbetrieb

Sicherheitsmaßnahmen

Isoliertes /29-Netzwerk
Keine Internetverbindung
UFW-Firewall auf Servern
Keine externe Erreichbarkeit

Datenschutz

Pseudonymisierte Benutzer
Keine echten Daten
Keine Kundendaten
Reproduzierbarer Testbetrieb

Ergebnis & Ausblick

Projektziel erreicht

Mailversand, Benutzerinteraktion, Weiterleitung und Auswertung funktionierten stabil. Die Umgebung ist sicher, realitätsnah und reproduzierbar.

Stabil

Alle Kernfunktionen wurden erfolgreich getestet.

Sicher

Keine Anbindung an Produktivsysteme oder Internet.

Erweiterbar

Weitere Szenarien wie Spear-Phishing oder Anhänge sind möglich.

Bilder und technische Nachweise

Projektbilder & Nachweise

Diese Nachweise stammen aus der Projektpräsentation und zeigen zentrale Schritte der Umsetzung: Kampagne, Mailzustellung, Awareness-Schulung und Auswertung.

GoPhish Kampagne

Konfiguration und Start der Phishing-Kampagne.

Mail im Windows-Client

Empfang der Phishing-E-Mail über Thunderbird.

Moodle Awareness

Weiterleitung zur Schulungsplattform nach der Simulation.

Auswertung

Dashboard mit Benutzerinteraktionen und Testergebnissen.

Mailversand

Interner SMTP-Versand ohne Internetverbindung.

Mailabruf

IMAP-Abruf der Testmails durch lokale Clients.