für ExpertInnen




Bitte beachten Sie, dass sich die Informationen auf dieser Seite
auf den bestNET.Kongress 2007 beziehen.
Alle Angaben zu ReferentInnen, Lebensläufen, Kongress-Inhalten, Schwerpunkten usw.
sind Stand laut Kongressprogramm vom November 2007.


Schutz gegen Social Engineering Angriffe - angewandte Psychologie
Schaumann Ulrike Uta, Dr. MAS
Schaumann Philipp, Dipl. Physiker
Sa 17.11.
15:00-15:30
Social Engineering, d.h. soziale Manipulation mit dem Ziel, sich unberechtigterweise vertrauliche Informationen zu beschaffen, wird immer häufiger angewendet. Dies betrifft als Industrie-Spionage vor allem Unternehmen, immer häufiger aber auch pflegerische Berufe, die mit sehr sensiblen Daten umgehen.

Die Angriffstechniken des Social Engineerings beruhen auf der Ausnutzung inhärenter psychologischer Faktoren und ihr Erfolg kann daher nur schwer verhindert werden. Traditionelle Schutzversuche beschränken sich zumeist auf das Aufstellen von fixen Regeln, deren starre Einhaltung die betroffenen Mitarbeiter häufig in einen Konflikt zwischen dem Bedürfnis, die Unternehmensregeln einzuhalten und dem Wunsch, den eigenen ethischen und moralischen Grundsätzen zu folgen, stürzt. Unternehmen fordern von ihren Mitarbeitern gleichzeitig Kundenfreundlichkeit und Einhaltung der Regeln, lassen ihre Mitarbeiter dann aber oft mit dem daraus resultierenden Konflikt allein. Die Mitarbeiter verfügen zumeist nicht über eine ausreichende Sensibilisierung in Bezug auf die angewandten psychologischen 'Tricks', um im konkreten Fall entscheiden zu können, ob ein Angriff vorliegt.


Ein besseres Verständnis der Angriffstechniken auf psychologischer Basis erlaubt es den Mitarbeitern

- zu erkennen, dass ein Angriff vorliegen könnte und daher erhöhte Vorsicht geboten ist

- Mittel und Wege zu finden, sich von den durch den Angreifer bewusst ausgelösten Gefühlen innerlich zu distanzieren.

Auf diese Weise können rational sinnvolle Antworten auf das vorgebrachte Begehren gefunden werden, die die Möglichkeit, dass es sich um einen Angriff handelt, aktiv einbeziehen. Dies geschieht über geeignete Sensibilisierung und vor allem gezieltes Training, z.B. mittels Rollenspielen.

Solche Schulungen sind ein ideales Kooperationsfeld zwischen Sicherheitsexperten und psychologisch geschulten Trainern und Coaches.

Zurück zur Liste aller Beiträge


Weitere bestNET.Portale

powered by T3consult · Weitere Projekte von T3consult: www.lehre.at · www.diebestenlehrbetriebe.at · www.diebestenlehrstellen.at · www.ethnologie.at