Mission Possible – Hacking des Betriebssystems Mensch

Die Kunst des Menschen-Hackings ist durch die wei­ter­hin wach­sende Zahl von Usern immer belieb­ter gewor­den. Ein­ge­weihte hören und lesen vom Risi­ko­fak­tor Men­sch und dar­über, dass die­ser immer noch eine stark unter­schätzte Gefahr in der heu­ti­gen Unter­neh­mens­si­cher­heit ist.

Mit­ar­bei­ter sind oft­mals schlecht in Daten­schutzthe­men geschult und vor­be­rei­tet. Sie erzeu­gen aus Unvor­sich­tig­keit oder Good-will-Mentalität Sicher­heits­lü­cken und wer­den so zum Ein­fall­stor für die Gefah­ren und mani­pu­la­ti­ven Metho­den des soge­nann­ten Social Engi­nee­ring. Social Engi­nee­ring bedeu­tet „soziale Mani­pu­la­tion“ — sie nutzt mensch­li­che Schwä­chen aus, um zum Bei­spiel wich­tige Pass­wör­ter zu ent­lo­cken, Mal­ware und Tro­ja­ner oder Atta­cken via Erpes­sungs­tro­ja­nern vor­zu­be­rei­ten und zu lan­cie­ren. Aktu­el­les Bei­spiel ist das Erpres­ser­vi­rus Wanna Cry, das Mitte Mai welt­weit zahl­rei­che Unter­neh­men aber auch Kran­ken­häu­ser in ganz Europa lahm legte. Der­ar­tige Erpres­ser­soft­ware lan­det zumeist durch Spam oder Mal­ware auf dem Com­pu­ter. Hier kann es schon mit einem Klick auf den Anhang einer Mail mit unbe­kann­tem Absen­der zu spät sein.

Mehr als 50% aller Angriffe auf die IT von Unter­neh­men wer­den durch Men­schen, d.h. durch Social Engineering-Methoden ver­ur­sacht. Opfer wer­den von Kri­mi­nel­len mani­pu­liert, um ver­trau­li­che Infor­ma­tio­nen zu erhal­ten oder es wer­den Opfer dazu gebracht, Dinge zu tun, die ihren Com­pu­ter kom­pro­mit­tie­ren könn­ten.

Obwohl die Vor­ge­hens­weise bekannt ist, geben Unter­neh­men in der IT-Sicherheit trotz­dem noch zu oft den tech­ni­schen Maß­nah­men den Vor­zug. Dadurch über­se­hen sie das wich­tigste, aber auch zugleich schwächste Glied in der Kette, den Men­schen.

Wir haben jeman­den als Refe­rent gewin­nen kön­nen, der genau weiß, wie Men­schen zu mani­pu­lie­ren sind und wel­che Gefah­ren von „Social Engi­nee­ring“ aus­ge­hen. In unse­rer Ver­an­stal­tung: Die Schwach­stelle Men­sch „Was ist Social Engi­nee­ring?“ am 08.11.2017, 16:00 bis 18:00 Uhr in der IHK in Kas­sel wer­den die natür­li­chen Eigen­schaf­ten und Schwä­chen von Men­schen in Bezug auf ihre Mani­pu­la­ti­ons­mög­lich­kei­ten dar­ge­stellt.

Zusätz­lich wird die Frage beant­wor­tet, warum jedes Unter­neh­men zum Ziel von Wirt­schafts­spio­nage und Cyber Crime wer­den kann. Unser Refe­rent, Herr Michael Wil­ler, war in sei­ner 16-jährigen Dienst­zeit bei der Bun­des­wehr im mili­tä­ri­schen Nach­rich­ten­we­sen zur Infor­ma­ti­ons­ge­win­nung durch mensch­li­che Quel­len, kurz HUMINT und als Intel Ana­lyst in diver­sen Aus­lands­ein­sät­zen als Füh­rungs­per­so­nal ein­ge­setzt. Aus die­sen Erfah­run­gen her­aus grün­dete er 2015 die Human Risk Con­sul­ting GmbH mit dem Fir­men­sitz in Bad Wil­dun­gen.

Sie möch­ten bei der Ver­an­stal­tung auch dabei sein? Hier geht’s zur Anmel­dung http://www.ihk-hessen-innovativ.de/anmeldung/?idva=10511

Regio­nal­be­ra­te­rin Kassel-Marburg
Ulrike André
IHK Kassel-Marburg
Kur­fürs­ten­straße 9
34117 Kas­sel