Bluff me please – Social Engineering und falsche Identitäten
Gegenstand des Seminars

Social Engineering klingt für den unbedarften Mitarbeiter im Kontext von Social Media und Social Network positiv und wird oftmals begrüßt. Die dahinterstehende Gefahr der Täuschung und Manipulation, durch den ein Social Engineer unbefugt an Informationen gelangen will, ist vielen nicht bewusst. Im Gegensatz zu den traditionellen Hacks verlangt das Social Engineering oder Human Hacking kein technisches Know-how, um erfolgreich zu sein. Aktuelle Zahlen gehen davon aus, dass bei aktuellen Cyberattacken 80% aller Hacks durch Social Engineering eingeleitet werden.

In dem Seminar wollen wir die Methoden und Vorgehensweisen von Social Engineering vorstellen und gleichzeitig mögliche Abwehrtechniken erlernen – als Individuum aber auch im sozialen Verbund des eigenen Unternehmens.

Zielsetzung

Den Teilnehmern werden die Bedeutung und das Gefährdungspotenzial von Social Engineering vermittelt. Sie erhalten einen tiefen Einblick in das Vorgehen und die Methoden des Social Engineerings. Sie analysieren ihr eigenes Kommunikationsverhalten hinsichtlich möglicher Ansatzpunkte und lernen ihre sozialen Einfalltore kennen. Zugleich werden „Defense-Strategien“ entwickelt, um die Attacken ins Leere laufen zu lassen. Dabei wird nicht nur das individuelle Verhalten beleuchtet, sondern auch der Einfluss der Sicherheits- und Unternehmenskultur miteinbezogen. Dabei kommen auch typische Gamification-Tools zum Einsatz.

Zielgruppe

Die Schulung richtet sich an alle Mitarbeiter. Besonders sensibilisiert werden sollten dabei insbesondere diejenigen Mitarbeiter mit Außenkontakten wie: Management, Sekretariat/ Assistenz oder auch der Empfang. Kenntnisse der Informationstechnologie oder moderner Kommunikationstechnologien sind nicht notwendig.

Seminarablauf

Themenüberblick, 09:30-17:30 Uhr:

1. Einführung

  • Herkunft und Bedeutung des Begriffs Social Engineering werden vorgestellt
  • Abgrenzung und Nähe zu anderen Formen der Manipulation, etwa CEO-Fraud, Phishing
  • Konkrete Gefahren durch Social Engineering anschaulich präsentiert

2. Veränderungen in der Kommunikationswirklichkeit betrachten:

  • Welche analogen/digitalen Medien nutzen wir?
  • Wo bestehen Unterschiede der analogen/digitalen Kommunikation, welche sind uns präsent?
  • Wo werden eigene Grenzen von öffentlich/vertraulich und beruflich/privat gezogen?

3. Notwendigkeit und Gefahren durch soziale Eigenschaften

  • Identifizierung der eigenen sozialen Einfalltore
  • Unterschiede der analogen/digitalen Kommunikation

4. Einfluss der Führungs- und Sicherheitskultur

  • Der Einfluss von Fehler- und Sicherheitskultur auf die Wirksamkeit von Social Engineering wird beleuchtet
  • Mögliche Lösungen gegen verschiedene Social Engineering Angriffe und praktisch geübt.

5. Abwehr gegen Social Engineering

  • Konkrete Schutzszenarien werden vorgestellt und geübt
  • Beispiele für ein „Social Engineering Incident Management“ präsentiert und auf das eigene Unternehmen hin angepasst
  • Die Besonderheiten beim Reporting von Social Engineering Attacken werden behandelt.

6. Optionaler Medieneinsatz:

  • Tiefenpsychologische Studie „Bluff me, if U can“
  • Selbsttest „Bluff-O-Meter“
  • SE-Video und -Podcast
  • SE-Planspiele, u. a. „Bluff & Hack“
  • Diverse Security Arena-Minigames („Phishing“, „Social Engineering“, „Social Media – Fake Profile“, „Fake News“)
Referenten
Ivona  Matas, ist Diplom-Psychologin und systemische Therapeutin. Sie verfügt über mehr als 15 Jahre Agenturerfahrung, u. a. als Senior-Projektleiterin von Marktforschungs- und wirtschaftspsychologischen Studien. Neben ihrer Arbeit im Bereich der ‚analogen’ Sicherheit im Rahmen von Kriseninterventionen und Traumatherapien nach Unfällen, Gewaltverbrechen oder Raubüberfällen ist sie Spezialistin für IT-(Security)-Studien und Human factor im Bereich Digitalisierung und Cybersicherheit.
Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Bonn


Zeitraum:
22.05.2019 09:30 Uhr - 22.05.2019 17:30 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


November 2018 (1)

Dezember 2018 (2)

Januar 2019 (7)

Februar 2019 (8)

März 2019 (20)

April 2019 (9)

Mai 2019 (15)

Juni 2019 (12)

September 2019 (22)

Oktober 2019 (4)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung