slider

Social Engineering - Prof. Dr. Norbert Pohlmann

Social Engineering

Social Engineering – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann

Was ist Social Engineering?


Social Engineering – Glossar
Social Engineering ist eine zwischenmenschliche Beeinflussung mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, wie zum Beispiel, die Personen zur Preisgabe von vertraulichen Informationen (Nutzerkennung, Passworte, Kreditkateninformationen, …) zu bewegen.

Ein Social Engineer (AngreiferIn) spioniert das persönliche Umfeld seines Opfers aus, täuscht Identitäten vor oder nutzt Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen. Häufig dient Social Engineering dem Eindringen in ein fremdes IT-System, um vertrauliche Daten einzusehen.

Social Hacking

Oft wird dieser Vorgang auch Social Hacking genannt. Social Engineering nutzt also unsere menschlichen Unzulänglichkeiten aus, um unsere IT-Systeme anzugreifen! Wichtig ist auch noch festzuhalten, dass Social Engineering sehr erfolgreich umgesetzt wird, d.h. wir fallen darauf herein und die Social Hacker haben viel Erfahrungen und sind in der Regel auch sehr gut vorbereitet.

Den Auswirkungen von Social Engineers können mit Security Awareness Maßnahmen entgegenwirkt werden.


Weitere Informationen zum Begriff “Social Engineering – Glossar”:


Glossareintrag:Security Awareness

Vorlesung: Cyber-Sicherheit – Vorlesung

Vortrag:
Ernstfall – Social Engineering / Security Awareness

Artikel:
Risiko von unsicheren Internet-Technologien

Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT“

IT-Sicherheit im Lauf der Zeit

Das Manifest zur IT-Sicherheit – Erklärung von Zielen und Absichten zur Erreichung einer angemessenen Risikolage in der IT“

Strafverfolgung darf die IT-Sicherheit im Internet nicht schwächen

Wie wirtschaftlich sind IT-Sicherheitsmaßnahmen

Risikobasierte und adaptive Authentifizierung

Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie

Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“

Vertrauen – ein elementarer Aspekt der digitalen Zukunft

Eine Diskussion über Trusted Computing – Sicherheitsgewinn durch vertrauenswürdige IT-Systeme“

Ideales Internet-Frühwarnsystem

Bedrohungen und Herausforderungen des E-Mail-Dienstes – Die Sicherheitsrisiken des E-Mail-Dienstes im Internet“

Bücher:

Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)


Zurück zur Übersicht
Social Engineering – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann
Social Engineering Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten