19.02.2018
Social Engineering und Security Awareness Training auf dem GUUG FFG
Tages-Workshop am Mittwoch, dem 28. Februar 2018 in Leipzig
Stefan Schumacher wird am Mittwoch, dem 28. Februar 2018 auf dem Frühjahrsfachgespräch der GUUG in Leipzig einen Tages-Workshop unterrichten.
Social-Engineering und Security-Awareness für Systemadministratoren
Social-Engineering ist eine Angriffsstrategie, die nicht die Technik als Opfer auserkoren hat. Stattdessen wird hier viel lieber - und vor allem effizienter - der Mensch bzw. sein Verhalten angegriffen. Ein Angreifer verwendet verschiedene Strategien und Taktiken, um aus Benutzern der Systeme Informationen wie Passwörter oder IP-Adressen herauszuholen. Mithilfe dieser Informationen kann der Angreifer erfolgreiche Angriffe gegen Zielsysteme fahren. Alternativ kann ein Angreifer auch einfach versuchen, in Gebäude oder Büros einzudringen und dort selbst Unterlagen stehlen oder einen Keygrabber oder einen WiFi Pineapple Nano ausrollen.
Trotzdem werden neben der technischen Absicherung von Netzwerken die Anwender häufig vernachlässigt. Phishing-Attacken oder Angriffe über Social-Engineering-Methoden lassen sich nur äußerst schwer bis gar nicht mit technischen Maßnahmen verhindern. Stattdessen müssen Endanwender für das Thema Sicherheit interessiert und ausgebildet werden.
Der Workshop zeigt daher, wie Social-Engineering funktioniert und erklärt die zu Grunde liegenden Tricks und Kniffe anhand sozialpsychologischer Studien und Experimente. Außerdem werden Beispiele, Warnsignale und Gegenmaßnahmen diskutiert. Im zweiten Teil werden aktuelle Erkenntnisse aus unserem Forschungsprogramm zur Didaktik der Sicherheit vorgestellt. Diese sollen dabei helfen, Sicherheitsschulungen und Awareness-Maßnahmen wissenschaftlich fundiert umzusetzen und dabei die Endanwender sowie Maßnahmen evaluierbar zu erreichen. Beispiele für konkrete Maßnahmen werden dabei ebenfalls vorgestellt und diskutiert sowie in der Gruppe erarbeitet. Außerdem befasst sich der Workshop mit der Frage, wie das Management von einer Awareness-Kampagne überzeugt und mit eingespannt werden kann.
Anmeldung und weitere Infos auf der GUUG-Seite: https://ffg.guug.de/programm-mittwoch/
