Nach den Veröffentlichungen der NSA Dokumente durch Edward J.Snowden im Mai 2013 wurde die Informationssicherheit über Nacht zum publikumstauglichen Thema. Veröffentlichungen aller Arten befassten sich von Stund an mit der Frage, wie Privatsphäre geschützt werden könne. Dabei gab es zwei Schlagwörter, die zusammenfassend für alle Gefahren in einer zunehmend digitalisierten Welt verwendet wurden: Advanced Persistent Threat (APT) und Social Engineering (SE). Zu Beginn dieser Arbeit werden diese Begriffe erläutert und differenziert.
Anschließend wird analysiert, ob es Standardmaßnahmen gegen Social Engineering gibt und ob bzw. wie die Wirksamkeit solcher Maßnahmen gemessen werden kann. Dazu werden im ersten Schritt unter Berücksichtigung des Grundschutzkatalogs des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und einer Journal Impact Analyse Standardmaßnahmen gegen Social Engineering entwickelt. Anschließend werden ausgewählte Frameworks analysiert, die sich entweder mit Erfolgsmessung in der Informationstechnologie im Allgemeinen oder in der Informationssicherheit im Speziellen befassen.
Inhaltsverzeichnis
- 1. Einleitung
- 2. Grundlagen
- 2.1. Advanced Persistent Threats: Die neue Bedrohung
- 2.2. Social Engineering: Der Mensch im Mittelpunkt
- 2.2.1. Eigenschaften von Social Engineering
- 2.2.2. Beispielfall: Die feindliche Firmenübernahme
- 2.2.3. Kevin Mitnick - Der bis heute bekannteste Social Engineer
- 2.2.4. Social Engineering Methoden und deren Typisierung
- 2.3. Standards und Standardmaßnahmen
- 2.3.1. Begriffsherkunft und Eigenschaften von Standards
- 2.3.2. Anforderungen an Standardmaßnahmen
- 3. Standardmaßnahmen gegen Social Engineering
- 3.1. Maßnahmen gegen Social Engineering
- 3.1.1. Maßnahmen gegen Social Engineering und deren Typisierung
- 3.1.2. Übereinstimmungsanalyse zum BSI-Grundschutz
- 3.1.3. Journal Impact Analyse
- 3.1.4. Definition von Standardmaßnahmen
- 3.2. Eigenschaften der Standardmaßnahmen gegen Social Engineering
- 3.2.1. Öffentliche Netzzugänge
- 3.2.2. Rechtevergabe auf Bedarfsbasis
- 3.2.3. Regelmäßige Awareness Trainings
- 3.2.4. Protokollierung des Datenverkehrs
- 3.2.5. Zentrale Meldestelle bei Angriffsverdacht
- 3.2.6. Notfallplan
- 3.1. Maßnahmen gegen Social Engineering
- 4. Frameworks zur Wirksamkeitsmessung in der Informationstechnik
- 4.1. ISO/IEC 27004:2009
- 4.2. ISO/IEC 15408:2009
- 4.3. ISO/IEC 21827:2008
- 4.4. FIPS 140-2
- 4.5. NIST SP 800-55 Revision 1
- 5. Gegenüberstellung der Frameworks
- 6. Fazit
Zielsetzung und Themenschwerpunkte
Die Arbeit analysiert die Wirksamkeit von Standardmaßnahmen gegen Social Engineering. Im Fokus steht die Frage, ob und wie die Wirksamkeit solcher Maßnahmen messbar ist. Die Untersuchung bezieht sich auf den Kontext der Informationssicherheit und bezieht sich auf aktuelle Bedrohungen wie Advanced Persistent Threats (APTs).
- Definition und Abgrenzung von APTs und Social Engineering
- Entwicklung von Standardmaßnahmen gegen Social Engineering
- Analyse der Messbarkeit der Wirksamkeit von Standardmaßnahmen
- Anwendung von Frameworks zur Erfolgsmessung in der Informationstechnologie
- Bewertung der Eignung von verschiedenen Frameworks für die Messung der Wirksamkeit von Maßnahmen gegen Social Engineering
Zusammenfassung der Kapitel
Die Einleitung führt in das Thema Social Engineering ein und stellt den Zusammenhang zu den aktuellen Bedrohungen durch APTs her. Kapitel 2 beschäftigt sich mit den Grundlagen des Social Engineering und den Eigenschaften von Standardmaßnahmen. Es werden verschiedene Social Engineering Methoden vorgestellt, die sich sowohl auf das menschliche Verhalten als auch auf technische Schwachstellen konzentrieren. In Kapitel 3 werden Standardmaßnahmen gegen Social Engineering entwickelt, die auf den Empfehlungen des BSI-Grundschutzes und einer Journal Impact Analyse basieren. Diese Maßnahmen werden in Bezug auf ihre Wirksamkeit und Messbarkeit untersucht. Kapitel 4 analysiert verschiedene Frameworks zur Erfolgsmessung in der Informationstechnologie. Die in den Kapiteln 3 und 4 vorgestellten Frameworks werden in Kapitel 5 gegenübergestellt und auf ihre Eignung für die Messung der Wirksamkeit von Maßnahmen gegen Social Engineering bewertet.
Schlüsselwörter
Die Arbeit konzentriert sich auf die Themen Social Engineering, Standardmaßnahmen, Messbarkeit, Wirksamkeit, Informationssicherheit, BSI-Grundschutz, ISO/IEC 27004:2009, ISO/IEC 15408:2009, ISO/IEC 21827:2008, FIPS 140-2, NIST SP 800-55 Revision 1, Advanced Persistent Threat (APT).
- Quote paper
- Sebastian Krüsmann (Author), 2014, Wirksamkeit von Standardmaßnahmen gegen Social Engineering, Munich, GRIN Verlag, https://www.grin.com/document/502136