Die vorliegende Arbeit hat das Ziel, umfassend über das Phänomen Social Engineering inklusive verschiedener Angriffsarten, Anwenderkreise und Schutzmaßnahmen zu informieren. Im zweiten Teil der Arbeit werden die psychologischen Mechanismen menschlicher Denkprozesse aufgedeckt, die Social Engineers bei ihrem Vorgehen nutzen.
Allgemein wird unter Social Engineering die Manipulation Anderer unter Ausnutzung bestimmter Charakteristika der menschlichen Natur verstanden – im Kontext der IT-Sicherheit bezeichnet Social Engineering die Ausbeutung menschlicher Schwachstellen der Informations- und Datensicherheit, bei der Nutzer von Computersystemen mit psychologischen Tricks zur Herausgabe sensibler Informationen veranlasst werden. Historisch betrachtet gibt es Social Engineering schon, seit es Menschen gibt – die dahinterliegenden psychologischen Mechanismen sind evolutionär tief im Menschen verankert und bieten Kennern seit jeher effiziente Angriffspunkte zur Manipulation ihrer Mitmenschen.
Unternehmen haben vor allem mit den im Zuge eines Social Engineering Angriffs entstehenden, enormen finanziellen Schädigungen zu kämpfen. Der deutsche Digitalverband Bitkom bat im Rahmen der Spezialstudie Wirtschaftsschutz im Januar 2016 349 betroffene Industrieunternehmen, die dadurch entstandenen finanziellen Schäden zu schätzen. Das Ergebnis: 44,7 Milliarden Euro Schadenssumme allein in den letzten zwei Jahren und nur innerhalb der befragten Stichprobe (Bitkom, 2016). Die Dunkelziffer dürfte diese Zahl um einiges übersteigen, denn Social Engineers arbeiten mit dem Ziel der absoluten Diskretion, sodass Vorfälle oftmals gar nicht oder erst sehr spät entdeckt werden. Neben immensen finanziellen Einbußen sind typische Folgen von Social Engineering in Unternehmen der Verlust von Wettbewerbsvorteilen und innovativen Ideen durch Diebstahl von Geschäftsgeheimnissen, Imageverlust bei Kunden und Lieferanten oder Probleme aufgrund gestohlener personenbezogener Daten von Mitarbeitern oder Kunden. Das Thema ist somit vor allem in Zeiten der Digitalisierung von höchster Relevanz.
Inhaltsverzeichnis
- 1. Einleitung
- 2. Social Engineering
- 2.1 Begriffsbestimmung
- 2.1.1 Computer-Based Social Engineering
- 2.1.2 Human-Based Social Engineering
- 2.1.3 Reverse Social Engineering
- 2.2 Social Engineers – eine Klassifikation
- 2.3 Schutzmaßnahmen
- 2.3.1 Schutz vor Computer-Based Social Engineering Angriffen
- 2.3.2 Schutz vor Human-Based Social Engineering Angriffen
- 2.3.2.1 Traditionelle Schutzkonzepte
- 2.3.2.2 Moderne Schutzkonzepte
- 2.3.2.2.1 Trainings- und Sensibilisierungsprogramme
- 2.3.2.2.2 Social Engineering Assessments
- 3. Manipulation
- 3.1 Zwei Systeme menschlichen Denkens
- 3.2 Heuristiken
- 3.2.1 Kognitive Heuristiken
- 3.2.1.1 Sure-Gain Heuristik
- 3.2.1.2 Optimismus
- 3.2.1.3 Heuristik der Kontrolle
- 3.2.1.4 Affekt-Heuristik
- 3.2.1.5 Verfügbarkeitsheuristik
- 3.2.1.6 Bestärkungs-Heuristik
- 3.2.2 Soziale Heuristiken
- 3.2.2.1 Reziprozität
- 3.2.2.2 Konsistenz und Commitment
- 3.2.2.3 Soziale Bestätigung
- 3.2.2.4 Sympathie
- 3.2.2.5 Autorität
- 3.2.2.6 Knappheit
- 6. Diskussion und Ausblick
- Begriffsbestimmung von Social Engineering und seinen verschiedenen Formen
- Analyse der Schutzmaßnahmen gegen Social Engineering
- Darstellung der psychologischen Mechanismen der Manipulation
- Einfluss von Heuristiken auf Entscheidungsfindungen
- Soziale Faktoren und ihre Rolle im Kontext von Social Engineering
Zielsetzung und Themenschwerpunkte
Diese Masterarbeit befasst sich mit dem Phänomen Social Engineering und den dahinterliegenden psychologischen Mechanismen. Sie analysiert die verschiedenen Techniken der sozialen Manipulation, die von Social Engineers eingesetzt werden, um Menschen für ihre Zwecke zu beeinflussen. Dabei liegt der Fokus auf der Darstellung der verschiedenen Angriffstechniken, der Schutzmaßnahmen und der psychologischen Grundlagen, die den Erfolg dieser Manipulationen ermöglichen.
Zusammenfassung der Kapitel
Die Arbeit beginnt mit einer Einführung in das Thema Social Engineering und liefert ein anschauliches Beispiel, das die Funktionsweise dieses Phänomens verdeutlicht. Anschließend wird der Begriff Social Engineering in seiner Komplexität definiert und in verschiedene Arten von Angriffen unterteilt. Es werden verschiedene Schutzmaßnahmen vorgestellt, die vor Social Engineering schützen sollen. Im zweiten Teil wird das Thema der Manipulation beleuchtet. Hier werden die psychologischen Mechanismen menschlichen Denkens und Entscheidens erläutert, die von Social Engineers ausgenutzt werden, um Menschen zu manipulieren.
Schlüsselwörter
Social Engineering, Manipulation, Psychologische Mechanismen, Heuristiken, Informations- und Datensicherheit, Schutzmaßnahmen, Sicherheitsrisiken, Digitalisierung, Unternehmenssicherheit, Cybercrime, Soziale Beeinflussung, Vertrauen, Authentizität.
- Citar trabajo
- Alex Elisabeth Eigenseer (Autor), 2017, Social Engineering. Psychologische Faktoren der sozialen Manipulation, Múnich, GRIN Verlag, https://www.grin.com/document/375847
