Social Engineering Awareness

Nicht nur Hacker verschaffen sich Zugang zu unseren Computern und unseren Daten. Es gibt auch Sicherheitslücken, die ganz ohne Viren und Malware auskommen: Social Engineering. Dabei manipulieren Fremde oder auch uns bekannte Menschen unser Verhalten, um an die Informationen zu kommen, die sie benötigen. Manchmal geben sich Betrüger auch als jemand anderes aus, um an Geld und Daten zu gelangen. Im Online- oder Präsenz-Training lernen Sie sich gegen soziale Manipulationen zu wehren. Kein Mitarbeiter ist zu unbedeutend, dass er nicht Ziel eines solchen Angriffs werden kann, kein Sicherheitssystem so ausgereift, dass es nicht durch psychologische Tricks umgangen werden könnte.


Schutz vor Cyber-Spionage mit psychologischen Methoden

Social Engineering ist die gezielte psychologische Manipulation von Mitarbeitenden, die Zugang zu sensiblen Unternehmensdaten besitzen. Kriminelle identifizieren bei einem Angriff zunächst unter hohem Aufwand geeignete Kandidaten und passende Wege, um ihr Vertrauen zu gewinnen. Zielperson kann dabei jeder sein, von der Chef-Etage bis zur Putzhilfe mit Zugang zum Rechenzentrum. Die Angreifer nehmen mit dem Opfer Kontakt auf. Dabei verwenden sie eine Methode, die dank der Informationen aus dem sozialen Umfeld des Opfers glaubhaft und ernst gemeint erscheint. Das kann der Anruf eines alten Schulfreundes sein oder die E-Mail eines vermeintlich hilfesuchenden Kollegen aus einer Zweigstelle der Firma. Oft sind die Angriffsmethoden so subtil, dass ein Opfer nicht einmal merkt, dass es Ziel eines Angriffs wurde. Hat das Opfer die scheinbar harmlosen Daten erst einmal herausgegeben, liegen sensible Unternehmensdaten offen. Einer folgenden Cyber-Erpressung und Forderung nach Lösegeld in Bitcoin sind die Tore damit weit geöffnet. Dann hilft nur noch gutes Verhandeln, um noch größeren Schaden zu vermeiden.

Einem Social-Engineering-Angriff entgegenwirken

Aufklärung ist das wirksamste Mittel im Kampf gegen das Social Engineering. Vom Management bis zu den Auszubildenden müssen gängige Methoden zur böswilligen Kontaktaufnahme bekannt sein. Potenzielle Zielpersonen gilt es zu identifizieren und für diese Art der Cyber-Spionage zu sensibilisieren. Generell helfen Sie soziale Angriffe vermeiden, wenn im gesamten Unternehmen ein Bewusstsein für die Methoden der sozialen Manipulation herrscht.

Zusätzlich sollten Sie Angreifern den Zugang zu sensiblen Daten erschweren. Das betrifft Informationen über Zuständigkeit und Verantwortung zu kritischen Bereichen. Zudem sollten Sie sogenanntes Passwort-Recycling vermeiden, wenn Mitarbeitende das gleiche Passwort für verschiedene, oft private Netzwerke benutzen.


Kursinhalte

  • Verständliche Einführung in die psychologischen Grundlagen des Social Engineering
  • Plastische Beispiele für Social-Engineering-Angriffe
  • Praktische Tipps, um Manipulation zu erkennen
  • Klare Zusammenhänge zwischen IT- Sicherheit und menschlichem Verhalten
  • Effektive Argumente, um mehr Security Awareness zu schaffen
  • Einfache Hinweise für sichere Kommunikation

Kursmodule

  • Verstehen: Einführung in das Krisenmanagement
  • Strukturieren: Regeln, Gesetze und Prozesse
  • Organisieren: Notfallorganisation und Krisenstab
  • Sichern: Räumung und Evakuierung
  • Stützen: Psychische Ausnahmesituationen und Debriefing (CISD)
  • Entschärfen: Deeskalationsmaßnahmen
  • Mitteilen: Krisenkommunikation und Umgang mit der Presse
  • Etablieren: Verantwortlichkeiten in Ihrem Unternehmen

Präsenztraining

Wir machen Ihr Unternehmen fit im Kampf gegen soziale Attacken. In Gruppen von maximal 12 Teilnehmern vermitteln wir Wege, um mögliche Zielpersonen im Unternehmen zu identifizieren. Die Teilnehmenden lernen die Techniken kennen, die Angreifer bei der Kontaktaufnahme mit Zielpersonen verwenden. Sie erfahren, wie eine Manipulation durch zielgerichtete Kommunikation im sogenannten „Cold Reading“ erfolgt. Im Seminar zeigt RiskWorkers Möglichkeiten zur Abschirmung auf persönlicher und struktureller Ebene.

Da das Social Engineering alle betrifft, die in Kontakt zum Unternehmen stehen, sind die Seminare breit angelegt: von Angestellten über Angehörige bis zum externen Empfangspersonal. Dabei dürfen Sie wählen, ob wir das Seminar als Inhouse-Schulung oder als Training an einem beliebigen Ort durchführen. Üblicherweise finden die Seminare von 9.00 Uhr bis 17.00 Uhr statt, aber auch da sind wir flexibel.


E-Learning

Haben Sie Interesse am Onlinekurs? Gerne schalten wir Sie für einen Testzugang frei. Sie können sich in Ruhe das Lernvideo anschauen und entscheiden, ob es für Sie und Ihre Mitarbeitenden in Frage kommt. Völlig unverbindlich.