Bluff me please – Social Engineering und falsche Identitäten
Gegenstand des Seminars

Social Engineering klingt für den unbedarften Mitarbeiter im Kontext von Social Media und Social Network positiv und wird oftmals begrüßt. Die dahinterstehende Gefahr der Täuschung und Manipulation, durch den ein Social Engineer unbefugt an Informationen gelangen will, ist vielen nicht bewusst. Im Gegensatz zu den traditionellen Hacks verlangt das Social Engineering oder Human Hacking kein technisches Know-how, um erfolgreich zu sein. Aktuelle Zahlen gehen davon aus, dass bei aktuellen Cyberattacken 80% aller Hacks durch Social Engineering eingeleitet werden.

In dem Seminar wollen wir die Methoden und Vorgehensweisen von Social Engineering vorstellen und gleichzeitig mögliche Abwehrtechniken erlernen – als Individuum aber auch im sozialen Verbund des eigenen Unternehmens.

Zielsetzung

Den Teilnehmern werden die Bedeutung und das Gefährdungspotenzial von Social Engineering vermittelt. Sie erhalten einen tiefen Einblick in das Vorgehen und die Methoden des Social Engineerings. Sie analysieren ihr eigenes Kommunikationsverhalten hinsichtlich möglicher Ansatzpunkte und lernen ihre sozialen Einfalltore kennen. Zugleich werden „Defense-Strategien“ entwickelt, um die Attacken ins Leere laufen zu lassen. Dabei wird nicht nur das individuelle Verhalten beleuchtet, sondern auch der Einfluss der Sicherheits- und Unternehmenskultur miteinbezogen. Dabei kommen auch typische Gamification-Tools zum Einsatz.

Zielgruppe

Die Schulung richtet sich an alle Mitarbeiter. Besonders sensibilisiert werden sollten dabei insbesondere diejenigen Mitarbeiter mit Außenkontakten wie: Management, Sekretariat/ Assistenz oder auch der Empfang. Kenntnisse der Informationstechnologie oder moderner Kommunikationstechnologien sind nicht notwendig.

Seminarablauf

Themenüberblick, 09:30-17:30 Uhr:

1. Einführung

  • Herkunft und Bedeutung des Begriffs Social Engineering werden vorgestellt
  • Abgrenzung und Nähe zu anderen Formen der Manipulation, etwa CEO-Fraud, Phishing
  • Konkrete Gefahren durch Social Engineering anschaulich präsentiert

2. Veränderungen in der Kommunikationswirklichkeit betrachten:

  • Welche analogen/digitalen Medien nutzen wir?
  • Wo bestehen Unterschiede der analogen/digitalen Kommunikation, welche sind uns präsent?
  • Wo werden eigene Grenzen von öffentlich/vertraulich und beruflich/privat gezogen?

3. Notwendigkeit und Gefahren durch soziale Eigenschaften

  • Identifizierung der eigenen sozialen Einfalltore
  • Unterschiede der analogen/digitalen Kommunikation

4. Einfluss der Führungs- und Sicherheitskultur

  • Der Einfluss von Fehler- und Sicherheitskultur auf die Wirksamkeit von Social Engineering wird beleuchtet
  • Mögliche Lösungen gegen verschiedene Social Engineering Angriffe und praktisch geübt.

5. Abwehr gegen Social Engineering

  • Konkrete Schutzszenarien werden vorgestellt und geübt
  • Beispiele für ein „Social Engineering Incident Management“ präsentiert und auf das eigene Unternehmen hin angepasst
  • Die Besonderheiten beim Reporting von Social Engineering Attacken werden behandelt.

6. Optionaler Medieneinsatz:

  • Tiefenpsychologische Studie „Bluff me, if U can“
  • Selbsttest „Bluff-O-Meter“
  • SE-Video und -Podcast
  • SE-Planspiele, u. a. „Bluff & Hack“
  • Diverse Security Arena-Minigames („Phishing“, „Social Engineering“, „Social Media – Fake Profile“, „Fake News“)
Referenten
Ivona  Matas,

ist Diplom-Psychologin und systemische Therapeutin. Sie verfügt über mehr als 15 Jahre Agenturerfahrung, u. a. als Senior-Projektleiterin von Marktforschungs- und wirtschaftspsychologischen Studien. Neben ihrer Arbeit im Bereich der ‚analogen’ Sicherheit im Rahmen von Kriseninterventionen und Traumatherapien nach Unfällen, Gewaltverbrechen oder Raubüberfällen ist sie Spezialistin für IT-(Security)-Studien und Human factor im Bereich Digitalisierung und Cybersicherheit.

Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Berlin


Zeitraum:
04.12.2019 09:30 Uhr - 04.12.2019 17:30 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


September 2019 (10)

Oktober 2019 (5)

November 2019 (26)

Dezember 2019 (7)

Januar 2020 (5)

Februar 2020 (2)

März 2020 (22)

April 2020 (1)

Mai 2020 (11)

Juni 2020 (8)


Veranstaltungen nach Thema


Datenschutz & Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung