Fraunhofer IAO | Mensch-Technik-Interaktion
Fraunhofer IAO | Mensch-Technik-Interaktion

Einfallstor Mitarbeiter

Social Engineering Bootcamp und Check-up

© zenzen - Adobe Stock

Herausforderung

Immer häufiger geraten Unternehmen ins Visier von Betrügern, die diese unter Verwendung falscher Identitäten regelrecht kapern. Betrugsmaschen, bei denen unter Verwendung falscher Identitäten das Vertrauen von Mitarbeitenden erschlichen wird, kosten mittelständische Unternehmen sechsstellige Summen: Allein in Baden-Württemberg hat die Polizei in den Jahren 2014 bis 2017 37 Fälle von sogenannten CEO-Frauds mit Schäden von 41,5 Millionen Euro erfasst. Die Dunkelziffer ist hoch. 

Tatsache ist, dass ca. 70 Prozent der Angriffe auf IT Systeme die Interaktion mit Mitarbeitenden nutzen. Man spricht hier von »Social Engineering«. Solchen Angriffen vorzubeugen ist nicht etwa nur ein IT-Thema, sondern vorrangig Aufgabe des Managements und des Personalbereichs von Unternehmen. Wer das Thema vernachlässigt, muss mit verheerenden Konsequenzen rechnen.

Denn diese Nachlässigkeit erhöht die Attraktivität eines Angriffs mit Social Engineering Methoden. Nur Laien versuchen, die Abwehrtechnologien von Unternehmen zu knacken – professionelle Hacker kennen die wahre Schwachstelle im Unternehmen: die Mitarbeitenden.

Methodik

Seit vielen Jahren spezialisieren wir uns auf IT-Themen mit dem Menschen im Mittelpunkt: Die Instrumentalisierung von Mitarbeitenden durch Social Engineering spielt dabei eine zentrale Rolle im Bereich Sicherheit.
 

On Premise Bootcamp

Ausgehend von potenziellen Geschäftsschäden analysieren wir, welche Mitarbeitergruppen in Ihrem Unternehmen ein besonders interessantes Angriffsziel bilden. Mit dem eintägigen Social Engineering Bootcamp „On premise“ bieten wir ab dem Jahr 2020 ein neues Format an, das dieses Thema gezielt für die entsprechenden Mitarbeitergruppierungen aufbereitet.  

Ziel des Bootcamps ist es, interaktiv zu erarbeiten, wie Social Engineering funktioniert und welche psychologischen und technischen Mittel dabei eingesetzt werden. In Case Studies nehmen die Teilnehmenden die Rolle eines Social Engineers ein und probieren Angriffsstrategien selbst aus. Unsere IT-Expertinnen und -Experten demonstrieren, was hinter den Begriffen OSINT, (spear) phishing, vishing, smishing und anderen im Kontext von Social Engineering eingesetzte Vorgehensweisen steckt und zeigen, wie diese Ansätze mit state-of-the-art technischen Komponenten verknüpft werden.
 

Social Engineering Check-up

Beim Social Engineering Check-up analysieren wir eingehend, welche organisatorischen und gegebenenfalls technische Maßnahmen in Ihrem Unternehmen getroffen werden können, um das Risiko, Opfer einer Social Engineering Angriffs zu werden, deutlich zu senken. Auch hier gehen wir von möglichen Geschäftsschäden aus, und analysieren Risiken und Gegenmaßnahmen. Auf dieser Basis können dann verantwortungsvolle unternehmerische Entscheidungen bezüglich geeigneter Maßnahmen getroffen werden.  

 

Ergebnis

Unternehmensweite Sensibilisierung für die Gefahren des Social Engineering in Verbindung mit einem Umsetzungskonzept für geeignete, auf das Unternehmen zugeschnittene Maßnahmen zur Reduzierung der Risiken.