slider

Security Awareness - Prof. Dr. Norbert Pohlmann

Security Awareness

Security Awareness

Prof. Norbert Pohlmann (Institut für Internet-Sicherheit),
3. CSK SUMMIT 2024
Vortrag: “Security Awareness”
Online, Juli 2024


Security Awareness
Die Präsentation von Prof. Dr. Norbert Pohlmann zum Thema Cyber-Sicherheit und Social Engineering bietet einen tiefen Einblick in die Methoden und Folgen von Social Engineering-Angriffen. Der Fokus liegt auf der Beeinflussung von Menschen, um vertrauliche Informationen zu erhalten, sei es durch das Auskundschaften persönlicher Informationen, das Vortäuschen falscher Identitäten oder durch psychologische Tricks wie Autoritätshörigkeit. Die Nutzung von künstliche Intelligenz , insbesondere von ChatGPT , ermöglicht es Angreifern , Spear-Phishing -Angriffe durchzuführen und so noch effektiver sensible Daten zu erlangen.

Die Präsentation hebt hervor, wie wichtig es ist, sich der verschiedenen Social Engineering-Methoden bewusst zu sein, um sich davor zu schützen. Es werden Beispiele wie Pretexting und Doxing genannt, um aufzuzeigen, wie Angreifer Vertrauen aufbauen und private Daten für Angriffe nutzen können. Zudem werden die enormen Schäden aufgezeigt, die durch Social Engineering-Angriffe verursacht werden können, wie z.B. betrügerische CEO-Betrügereien und Ransomware -Angriffe.

Ein wichtiger Schwerpunkt der Präsentation liegt auch auf der Bedeutung von Security Awareness, also dem Sicherheitsbewusstsein der Mitarbeiter einer Organisation. Dies umfasst das Wissen über die Werte der Organisation, den Schutzbedarf, Bedrohungen und die korrekte Nutzung von Cyber-Sicherheitsmaßnahmen . Security Awareness soll dazu beitragen, Mitarbeiter für die Gefahren von Social Engineering zu sensibilisieren und damit das Risiko von Angriffen zu minimieren.

Darüber hinaus wird auf die Herausforderung hingewiesen, dass die Grenzen der Awareness immer schwerer zu erkennen sind, insbesondere im Hinblick auf Spear-Phishing-E-Mails. Digitale Signaturen werden als mögliche Cyber-Sicherheitslösung genannt, um die Authentizität von E-Mails zu überprüfen und so das Risiko von Angriffen zu verringern. Zukünftige Herausforderungen wie Deepfake in Videokonferenzen und Fake News erfordern ebenfalls innovative Ansätze, um die Sicherheit im Cyber-Raum zu gewährleisten.

Insgesamt verdeutlicht die Präsentation von Prof. Dr. Norbert Pohlmann die Bedeutung von Security Awareness und den Umgang mit Social Engineering-Angriffen. Es wird betont, wie wichtig es ist, sowohl technologische als auch menschliche Aspekte der IT-Sicherheit zu berücksichtigen, um sich effektiv vor Cyber-Bedrohungen zu schützen.


Security Awareness
KI-Abbildung: Vortrag zu Security Awareness KI-Vermerk


kostenlos downloaden



Weitere Informationen zum Thema “Security Awareness”



Maßnahmen zur Vermeidung von Überberechtigungen” – Wie Unternehmen die Angriffsflächen reduzieren können

Sicheres und vertrauenswürdiges Arbeiten im Homeoffice – aktuelle Situation der Cybersicherheitslage

Chancen und Risiken von ChatGPT – Vom angemessenen Umgang mit künstlicher Sprachintelligenz

To trust or not to trust Was Vertrauen schafft: Anforderungen an KI-Anbieter und -Lösungen

Angriffe auf die Künstliche Intelligenz – Bedrohungen und Schutzmaßnahmen

Vertrauenswürdigkeit von KI – Klare Anforderungen an die KI-Anbieter

Modern Endpoint Security – Mehr Schutz vor Angriffen



Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

Trusted Computing – Ein Weg zu neuen IT-Sicherheitsarchitekturen



Vorlesungen zum Lehrbuch Cyber-Sicherheit

Die Notwendigkeit von neuen IT Sicherheitskonzepten – Zero Trust

Cyber-Sicherheit braucht Künstliche Intelligenz

Künstliche Intelligenz (KI) und Cybersicherheit

Internet Security Survey 2024



Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Marktplatz IT-Sicherheit: IT-Notfall

Marktplatz IT-Sicherheit: IT-Sicherheitstools

Marktplatz IT-Sicherheit: Selbstlernangebot

Vertrauenswürdigkeits-Plattform



Auch Studierende sind ein Angriffspunkt

KI-Technologien verleihen Hackern Superkräfte

Was wir in der Cybersicherheit angehen müssen

Vertrauenswürdigkeit als relevantes Differenzierungsmerkmal für deutsche KI-Anbieter



Enquete‐Kommission Künstliche Intelligenz

Internetwirtschaft 2020–2025: Der Start in eine digitale Dekade der Superlative



Cyber-Sicherheit braucht mehr Fokus



IT-Sicherheitsstrategie für Deutschland – Wirkungsklassen von IT-Sicherheitsmaßnahmen für unterschiedliche Schutzbedarfe

Das Manifest zur IT-Sicherheit” – Erklärung von Zielen und Absichten zur Erreichung einer angemessenen Risikolage in der IT

IT-Sicherheit für NRW 4.0 – Gemeinsam ins digitale Zeitalter. Aber sicher.



Cyber-Sicherheit

Cyber-Sicherheitsmaßnahme

IT-Sicherheit

IT-Sicherheitsaudit

Künstliche Intelligenz

Social Engineering

Spear-Phishing

Pretexting

Doxing

Security Awareness
Security Awareness Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten