Anzeige

Anzeige

VERANSTALTUNGEN

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

Anzeige

Anzeige

Datendieb mit goldenem Geschenkpaket

Nur rund die Hälfte der Cyberangriffe kommen von außen, der größte Feind lauert in Wirklichkeit im eigenen Unternehmen. Was früher „Hey Joe“ war, ist heute das moderne Social Engineering. Ganz im Zeichen dieses Themas steht der Stand des Fachmagazin it security auf der diesjährigen it-sa. Besucher erhalten beispielsweise das Booklet „Social Engineering: High Noon“ mit zahlreichen, für sich selbst sprechenden Illustrationen.

Die Liste der häufigsten Betrugsversuche führt mit 73 Prozent Social Engineering an, gefolgt von der Nutzung gefälschter (16 Prozent) beziehungsweise von gestohlenen Ausweisen (11 Prozent). Das ergab eine Analyse von IDnow, einem führenden Anbieter von Identity-Verification-as-a-Service-Lösungen mit über 250 Kunden wie BNP Paribas, Commerzbank und UBS.

Somit lauert der größte Feind im eigenen Unternehmen. Viele Unternehmen wollen das immer noch nicht wahrhaben und schützen sich in erster Linie vor externen Cyberangriffen. Aber: Was früher „Hey Joe“ war, ist heute das moderne Social Engineering. Als Hey-Joe-Prinzip wurde die unkonventionelle und vermeintlich unproblematische „Nachbarschaftshilfe” beschrieben, die den vorgesehenen organisatorischen Arbeitsprozess umgeht. Das geschieht, indem der Anwender die Hilfe für eine Problemlösung über indirekte Quellen oder Personen erfragt und so den offiziellen Weg umgeht, in der Hoffnung so schneller eine Lösung für sein (gutes) Problem zu bekommen.
Im Prinzip nicht viel anders funktioniert es, allerdings im Bösen, im Social Engineering, wobei die Nutzung sowohl von internen wie externen Angreifern kommen kann. Das Social Engineering ist mittlerweile weitverbreitet. Da die IT-Infrastruktur oft gut geschützt ist, ist es taktisch sinnvoll die viel größere menschliche Schwäche als Angriffsziel zu nutzen. Und so haben sich zahlreiche Varianten entwickelt, Mitarbeiter in die Angriffsstrategie miteinzubeziehen, ihre Aktivitäten zu missbrauchen, Identitäten zu fälschen und so ausgespähte echte Passwörter und Zugangsberechtigungen zu nutzen.

Die Social Engineering-Strategie von Cyberkriminellen fußt auf starker zwischenmenschlicher Interaktion und besteht meist darin, das Opfer dazu zu verleiten, Standard-Sicherheitspraktiken zu missachten. Somit hängt der Erfolg von Social Engineering von der Fähigkeit des Angreifers ab, sein Opfer so weit zu manipulieren, dass es bestimmte Aktionen ausführt oder vertrauliche Informationen preisgibt.

Illustriertes Booklet Social Engineering

Identitätsdiebstahl trifft inzwischen so viele Menschen, verursacht hohe finanzielle Schäden und Vertrauensverlust, dass es höchste Zeit ist, das Szenario des Social Engineering unter die Lupe zu nehmen. Deshalb hat Ulrich Parthier, Herausgeber des Fachmagazins it security, zur it-sa 2019 das Booklet „Social Engineering: High Noon“ publiziert.

Das Booklet vermittelt einen Überblick über verschiedene Angriffstechniken, deren Übergänge teilweise fließend sind und von Kriminellen auch in Kombination eingesetzt werden. Es stellt dem Aufschlag der Angreifer, den Return der Verteidiger gegenüber. Zahlreiche Illustrationen veranschaulichen das Szenario der Identitätsdiebstähle.

Ziel des Booklets ist es, Chefs, Mitarbeiter und Privatpersonen für die Tücken des Social Engineering zu sensibilisieren. Denn nur eine gut geschulte Belegschaft, die in der Lage ist, Social Engineering zu erkennen, ist die beste Verteidigung gegen Angriffe dieser Art.

Besucher erhalten das Booklet in gedruckter Form oder als PDF auf der it-sa 2019, auf dem Stand der it security in Halle 10.0 Stand 522.

Karikaturistin auf dem Stand

Besucher mit Mut zum Boxenstop können sich von unserer Karikaturistin porträtieren lassen. Drei Minuten reichen bereits zum Modellsitzen. Dann ist die Karikatur in digitaler Form fertig für den Versand per E-Mail.

Verleihung der it security Awards 2019

Ein weiteres Highlight des Fachmagazins it security ist die Verleihung der it security Awards auf der it-sa 2019. Mit dem it security Award werden die innovativsten IT Security-Produkte ausgezeichnet.

Die it security Awards werden auf der it-sa am Dienstag, den 8.10.2019, von 15:00 bis 15:30 Uhr im Forum in Halle 10.0 überreicht. Jeder Preisträger stellt seine Lösung kurz vor. Wir freuen uns auf Ihren Besuch der Preisverleihung oder auf dem Stand.


 

GRID LIST
Tb W190 H80 Crop Int D8893529f36525c7eafe32fd73186cb5

Libra-Assoziation geht mit 21 Mitgliedern an den Start

Die Libra-Assoziation, die die von Facebook entwickelte Digitalwährung verwalten soll,…
Tb W190 H80 Crop Int 49eb68de66203df26381654d9d5b4048

Sicherheitskatalog für 5G-Netzausbau enthält keine Anti-Huawei-Regeln

Die Kombination von Huawei und 5G lässt mancherorts die Alarmglocken schrillen - die…
Tb W190 H80 Crop Int 7c1a44c8107f4c89266b723b658cf9fe

A1 Digital: Fazit zur it-sa 2019

Fast 92 Prozent der deutschen Unternehmen nutzen bereits Cloud-Services, planen die…
Tb W190 H80 Crop Int C7cb3b4da10b737ce419f4f774a8ed3f

Strategiegipfel IT & Information Security

„Sicherheit ist kein Projekt, sondern ein Prinzip. Dieses Prinzip muss regelmäßig…
Tb W190 H80 Crop Int F36b4b43539ad38715bcc05655edf67c

Social-Media-Posts ohne Reue

Wenn Mitarbeiter Bilder oder Videos von ihrem Arbeitsplatz posten, dann gefällt das nicht…
Tb W190 H80 Crop Int 1dc6439e4175a9c0087f12b6c1b0e608

it-sa 2019 erzielt neue Rekorde

53 Aussteller (2018: 698) aus 25 Ländern und 15.632 internationale Fachbesucher (14.290)…