Diese Arbeit beschäftigt mit dem Faktor Mensch im Social Engineering. Angriffe auf Systeme sind immer häufiger vorzufinden. Eine Lösungsmöglichkeit ist die Härtung der Systeme auf technischer Basis, die jedoch nicht Gegenstand dieser Ausarbeitung sind. Häufig sind Menschen Ziel dieser Angriffe (Human Based Social Engineering). Im Zentrum der Betrachtung steht daher, wie Social Engineering funktioniert und weshalb Menschen erfolgsversprechende Angriffsziele darstellen. Es erfolgt eine Darstellung der psychologischen Grundlagen, die von Angreifern und Angreiferinnen ausgenutzt werden sowie ein Vergleich von Awarenessmaßnahmen in Bezug auf Social Engineering unter Einbeziehung von pädagogischen Kenntnissen zum Lernen von Erwachsenen.
Inhaltsverzeichnis
- Einleitung
- Zielsetzung und Forschungsfragen
- Aufbau der Arbeit
- Methodik
- Social Engineering
- Begriffsbestimmung
- Geschichte
- Standardisiertes Vorgehen (Angriffsablauf)
- Varianten von Social Engineering Angriffen
- Die Psychologischen Grundlagen des menschlichen Denkens
- Zwei Denksysteme: System 1 und System 2
- Heuristiken und kognitive (gedankliche) Verzerrungen
- Repräsentativität
- Verfügbarkeit
- Anker
- Kognitive Leichtigkeit und Kognitive Beanspruchung
- Diskussion
- Persuasionsstrategien (Überredungs- bzw. Beeinflussungstrategien)
- Grundlegende Einflussnahme (Basistheorie Cialdini)
- Die sechs Basis Prinzipien der Beeinflussung nach Cialdini
- Autorität
- Sympathie
- Reziprozität
- Commitment und Konsistenz
- Soziale Bewährtheit
- Knappheit
- Diskussion
- Vergleich Cialdini (2021) mit Stajano/Wilson (2009)
- Vergleich Cialdini (2021) mit Gragg (2003)
- Vergleich Cialdini (2021), Gragg (2003), Stajano/Wilson (2009)
- Das Social Engineering Personality Framework
- Ausnutzung durch Social Engineering
- Awarenessmaßnahmen zur Sensibilisierung für Social Engineering
- Grundlegende Konzepte
- Lernen von Erwachsenen
- Konstruktivistisches Lernen
- Lebenslanges Lernen (LLL)
- Lernwiderstände, Lernbarrieren und andere Hemmnisse
- Gängige Lernformate in der Erwachsenenbildung (EB)
- Aktuelle Sensibilisierungs- und Awarenessmaßnahmen
- Diskussion
- Zusammenfassung, Fazit und Ausblick
- Analyse der psychologischen Grundlagen des menschlichen Denkens und Verhaltens
- Untersuchung von Persuasionsstrategien im Social Engineering Kontext
- Beurteilung von Social Engineering Angriffsformen und deren Auswirkungen
- Bewertung von Awarenessmaßnahmen zur Sensibilisierung für Social Engineering
- Entwicklung von Handlungsempfehlungen zur Abwehr von Social Engineering Angriffen
- Einleitung: Die Einleitung stellt die Relevanz des Themas Social Engineering dar und erläutert die Notwendigkeit, sich mit den psychologischen Aspekten dieses Phänomens auseinanderzusetzen.
- Methodik: Dieses Kapitel beschreibt die wissenschaftliche Vorgehensweise der Arbeit und die verwendeten Methoden zur Datengewinnung und -analyse.
- Social Engineering: Dieses Kapitel definiert den Begriff des Social Engineering, beleuchtet seine historische Entwicklung und erklärt die verschiedenen Formen und Angriffstechniken, die von Angreifern genutzt werden.
- Die Psychologischen Grundlagen des menschlichen Denkens: Dieses Kapitel analysiert die psychologischen Grundlagen des menschlichen Denkens, insbesondere die beiden Denksysteme System 1 und System 2, die Heuristiken und kognitiven Verzerrungen sowie die Prinzipien der Persuasion.
- Awarenessmaßnahmen zur Sensibilisierung für Social Engineering: Dieses Kapitel befasst sich mit den verschiedenen Awarenessmaßnahmen, die eingesetzt werden können, um Menschen für Social Engineering Angriffe zu sensibilisieren.
Zielsetzung und Themenschwerpunkte
Die vorliegende Arbeit befasst sich mit dem Risikofaktor Mensch im Kontext von Social Engineering. Ziel ist es, die psychologischen Grundlagen des menschlichen Denkens und Verhaltens zu untersuchen, die Angreifer für die erfolgreiche Ausführung von Social Engineering Angriffen ausnutzen. Die Arbeit analysiert die verschiedenen Formen von Social Engineering Angriffen, die Persuasionsstrategien, die bei der Beeinflussung von Menschen angewendet werden, und die Auswirkung dieser Strategien auf die menschliche Entscheidungsfindung.
Zusammenfassung der Kapitel
Schlüsselwörter
Social Engineering, Risikofaktor Mensch, Psychologie, Persuasion, Beeinflussung, Heuristiken, kognitive Verzerrungen, Awareness, Sensibilisierung, Cyber-Security, Information Security Awareness, Erwachsenenbildung, Lernformate, Angriffstechniken, Sicherheitsbewusstsein.
- Quote paper
- Martin Oberembt (Author), 2023, Risikofaktor Mensch im Social Engineering. Betrachtung von Schulungsangeboten auf Basis psychologischer Grundlagen, Munich, GRIN Verlag, https://www.grin.com/document/1485108