Mission Possible – Hacking des Betriebssystems Mensch
Die Kunst des Menschen-Hackings ist durch die weiterhin wachsende Zahl von Usern immer beliebter geworden. Eingeweihte hören und lesen vom Risikofaktor Mensch und darüber, dass dieser immer noch eine stark unterschätzte Gefahr in der heutigen Unternehmenssicherheit ist.
Mitarbeiter sind oftmals schlecht in Datenschutzthemen geschult und vorbereitet. Sie erzeugen aus Unvorsichtigkeit oder Good-will-Mentalität Sicherheitslücken und werden so zum Einfallstor für die Gefahren und manipulativen Methoden des sogenannten Social Engineering. Social Engineering bedeutet „soziale Manipulation“ — sie nutzt menschliche Schwächen aus, um zum Beispiel wichtige Passwörter zu entlocken, Malware und Trojaner oder Attacken via Erpessungstrojanern vorzubereiten und zu lancieren. Aktuelles Beispiel ist das Erpresservirus Wanna Cry, das Mitte Mai weltweit zahlreiche Unternehmen aber auch Krankenhäuser in ganz Europa lahm legte. Derartige Erpressersoftware landet zumeist durch Spam oder Malware auf dem Computer. Hier kann es schon mit einem Klick auf den Anhang einer Mail mit unbekanntem Absender zu spät sein.
Mehr als 50% aller Angriffe auf die IT von Unternehmen werden durch Menschen, d.h. durch Social Engineering-Methoden verursacht. Opfer werden von Kriminellen manipuliert, um vertrauliche Informationen zu erhalten oder es werden Opfer dazu gebracht, Dinge zu tun, die ihren Computer kompromittieren könnten.
Obwohl die Vorgehensweise bekannt ist, geben Unternehmen in der IT-Sicherheit trotzdem noch zu oft den technischen Maßnahmen den Vorzug. Dadurch übersehen sie das wichtigste, aber auch zugleich schwächste Glied in der Kette, den Menschen.
Wir haben jemanden als Referent gewinnen können, der genau weiß, wie Menschen zu manipulieren sind und welche Gefahren von „Social Engineering“ ausgehen. In unserer Veranstaltung: Die Schwachstelle Mensch „Was ist Social Engineering?“ am 08.11.2017, 16:00 bis 18:00 Uhr in der IHK in Kassel werden die natürlichen Eigenschaften und Schwächen von Menschen in Bezug auf ihre Manipulationsmöglichkeiten dargestellt.
Zusätzlich wird die Frage beantwortet, warum jedes Unternehmen zum Ziel von Wirtschaftsspionage und Cyber Crime werden kann. Unser Referent, Herr Michael Willer, war in seiner 16-jährigen Dienstzeit bei der Bundeswehr im militärischen Nachrichtenwesen zur Informationsgewinnung durch menschliche Quellen, kurz HUMINT und als Intel Analyst in diversen Auslandseinsätzen als Führungspersonal eingesetzt. Aus diesen Erfahrungen heraus gründete er 2015 die Human Risk Consulting GmbH mit dem Firmensitz in Bad Wildungen.
Sie möchten bei der Veranstaltung auch dabei sein? Hier geht’s zur Anmeldung https://www.ihk-hessen-innovativ.de/anmeldung/?idva=10511
Regionalberaterin Kassel-Marburg
Ulrike André
IHK Kassel-Marburg
Kurfürstenstraße 9
34117 Kassel