Die psychologischen Grundlagen des Social Engineering: Unterschied zwischen den Versionen

aus Metalab, dem offenen Zentrum für meta-disziplinäre Magier und technisch-kreative Enthusiasten.
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: „==<b>Die Psychologischen Grundlagen des Social Engineering</b>== *Vortragender: <b>Stefan Schumacher</b> *Social-Engineering ist eine Angriffsstrategie, die …“)
 
K
 
(9 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
==<b>Die Psychologischen Grundlagen des Social Engineering</b>==
+
== Die psychologischen Grundlagen des Social Engineering ==
 
+
 
+
 
+
*Vortragender: <b>Stefan Schumacher</b>
+
  
 +
{|
 +
|valign="top"|Vortragender:&nbsp;&nbsp;&nbsp;
 +
|valign="top"|'' '''Stefan Schumacher'''<br />http://www.kaishakunin.com
 +
|}
  
 +
* Wann: am Di '''23.11.''' 2010, '''19:30'''
 +
* Wo: im Metalab, [[Lage|Rathausstrasse 6]], 1010 Wien
 +
&nbsp;
 
*Social-Engineering ist eine Angriffsstrategie, die nicht die Technik als Opfer auserkoren hat. Stattdessen wird hier viel lieber - und vor allem effizienter - der Mensch, bzw. sein Verhalten angegriffen. Ein Angreifer verwendet verschiedene Strategien und Taktiken, um aus Benutzern der Systeme Informationen wie Passwörter oder IP-Adressen herauszuholen. Mithilfe dieser Informationen kann er erfolgreiche Angriffe gegen Zielsysteme fahren. Dieser Vortrag zeigt, wie Social-Engineering funktioniert und erklärt die zugrundeliegenden Tricks und Kniffe anhand sozialpsychologischer Studien und Experimente. Außerdem werden Beispiele,Warnsignale und Gegenmaßnahmen vorgestellt. Der Vortrag richtet sich an Sicherheitsverantwortliche und Systemadministratoren, die verstehen wollen, wie Social-Engineering funktioniert und dieses Wissen in ihre Sicherheitsmaßnahmen integrieren wollen. Vorgestellt werden die sozialpsychologischen Grundlagen der Psychologie der Manipulation.
 
*Social-Engineering ist eine Angriffsstrategie, die nicht die Technik als Opfer auserkoren hat. Stattdessen wird hier viel lieber - und vor allem effizienter - der Mensch, bzw. sein Verhalten angegriffen. Ein Angreifer verwendet verschiedene Strategien und Taktiken, um aus Benutzern der Systeme Informationen wie Passwörter oder IP-Adressen herauszuholen. Mithilfe dieser Informationen kann er erfolgreiche Angriffe gegen Zielsysteme fahren. Dieser Vortrag zeigt, wie Social-Engineering funktioniert und erklärt die zugrundeliegenden Tricks und Kniffe anhand sozialpsychologischer Studien und Experimente. Außerdem werden Beispiele,Warnsignale und Gegenmaßnahmen vorgestellt. Der Vortrag richtet sich an Sicherheitsverantwortliche und Systemadministratoren, die verstehen wollen, wie Social-Engineering funktioniert und dieses Wissen in ihre Sicherheitsmaßnahmen integrieren wollen. Vorgestellt werden die sozialpsychologischen Grundlagen der Psychologie der Manipulation.
  
Zeile 12: Zeile 15:
 
*Psychologische Grundlagen der Manipulation Reziprozität Wer A sagt -- von Commitment und Konsistenz Soziale Bewährtheit Sympathie Attraktivität Ähnlichkeit Komplimente Kontakt und Kooperation Konditionierung und Assoziation Autorität Schein und Sein Autorität Schein und Sein Knappheit Neuropsychologie und Biochemie Abwehrstrategien
 
*Psychologische Grundlagen der Manipulation Reziprozität Wer A sagt -- von Commitment und Konsistenz Soziale Bewährtheit Sympathie Attraktivität Ähnlichkeit Komplimente Kontakt und Kooperation Konditionierung und Assoziation Autorität Schein und Sein Autorität Schein und Sein Knappheit Neuropsychologie und Biochemie Abwehrstrategien
  
==
 
  
*Stefan Schumacher ist selbständiger Unternehmensberater mit Schwerpunkt auf Social Engineering, Security Awareness, Counter Intelligence und Security Management (http://www.kaishakunin.com). Er hält regelmäßig Fachvorträge und veröffentlicht Artikel zum Bereich IT-Sicherheit. Er studiert Bildungswissenschaft und Psychologie und befasst sich wissenschaftlich mit dem Themengebiet Sicherheit. Außerdem ist er NetBSD-Entwickler, Vorsitzender des NetBSD-Deutschland e.V. und Cheforganisator des Magdeburger Open-Source-Tages.
 
  
*Stefan Schumacher ist ein international tätiger IT-Sicherheitsberater mit den Schwerpunkten Social Engineering, Security Awareness, Counter Intelligence und Organisational Security.
+
[[Datei:Stefanschumacher.jpg|right|framed|S. Schumacher]]
 +
 
 +
'''Zur Person:''' ''Stefan Schumacher'' ist selbständiger Unternehmensberater mit Schwerpunkt auf Social Engineering, Security Awareness, Counter Intelligence und Security Management (http://www.kaishakunin.com). Er hält regelmäßig Fachvorträge und veröffentlicht Artikel zum Bereich IT-Sicherheit. Er studiert Bildungswissenschaft und Psychologie und befasst sich wissenschaftlich mit dem Themengebiet Sicherheit. Außerdem ist er NetBSD-Entwickler, Vorsitzender des NetBSD-Deutschland e.V. und Cheforganisator des Magdeburger Open-Source-Tages.
 +
 
 +
Stefan Schumacher ist ein international tätiger IT-Sicherheitsberater mit den Schwerpunkten Social Engineering, Security Awareness, Counter Intelligence und Organisational Security.
 +
 
 +
Er studiert zur Zeit Bildungswissenschaft und Psychologie in Magdeburg und befasst sich mit der Messbarkeit von Sicherheit in Organisationen als Forschungsgegenstand der Arbeits- und Organisationspsychologie.
 +
 
 +
Als Referent ist er seit Jahren auf verschiedenen internationalen Sicherheitskonferenzen aktiv, bspw. der DeepSec in Wien, den GUUG Frühjahrsfachgesprächen, den Chemnitzer Linux-Tagen, dem LinuxTag, den LinuxDays Luxembourg, u.v.a.m. Darüberhinaus veröffentlicht er regelmäßig Artikel zur Sicherheitsforschung in verschiedenen Zeitschriften.
  
*Er studiert zur Zeit Bildungswissenschaft und Psychologie in Magdeburg und befasst sich mit der Messbarkeit von Sicherheit in Organisationen als Forschungsgegenstand der Arbeits- und Organisationspsychologie.
+
Zur Zeit organisiert er eine Ringvorlesung zur IT-Sicherheit in Magdeburg und baut dort ein Institut zur Sicherheitsforschung auf.
  
*Als Referent ist er seit Jahren auf verschiedenen internationalen Sicherheitskonferenzen aktiv, bspw. der DeepSec in Wien, den GUUG Frühjahrsfachgesprächen, den Chemnitzer Linux-Tagen, dem LinuxTag, den LinuxDays Luxembourg, u.v.a.m. Darüberhinaus veröffentlicht er regelmäßig Artikel zur Sicherheitsforschung in verschiedenen Zeitschriften.
 
  
*Zur Zeit organisiert er eine Ringvorlesung zur IT-Sicherheit in Magdeburg und baut dort ein Institut zur Sicherheitsforschung auf.
+
[[Kategorie:Veranstaltungen]]

Aktuelle Version vom 20. November 2010, 16:08 Uhr

Die psychologischen Grundlagen des Social Engineering

Vortragender:    Stefan Schumacher
http://www.kaishakunin.com

 

  • Social-Engineering ist eine Angriffsstrategie, die nicht die Technik als Opfer auserkoren hat. Stattdessen wird hier viel lieber - und vor allem effizienter - der Mensch, bzw. sein Verhalten angegriffen. Ein Angreifer verwendet verschiedene Strategien und Taktiken, um aus Benutzern der Systeme Informationen wie Passwörter oder IP-Adressen herauszuholen. Mithilfe dieser Informationen kann er erfolgreiche Angriffe gegen Zielsysteme fahren. Dieser Vortrag zeigt, wie Social-Engineering funktioniert und erklärt die zugrundeliegenden Tricks und Kniffe anhand sozialpsychologischer Studien und Experimente. Außerdem werden Beispiele,Warnsignale und Gegenmaßnahmen vorgestellt. Der Vortrag richtet sich an Sicherheitsverantwortliche und Systemadministratoren, die verstehen wollen, wie Social-Engineering funktioniert und dieses Wissen in ihre Sicherheitsmaßnahmen integrieren wollen. Vorgestellt werden die sozialpsychologischen Grundlagen der Psychologie der Manipulation.
  • Es handelt sich hierbei um einen wissenschaftlichen Vortrag, der Methoden und Werkzeuge der Sozialpsychologie nutzt und vorstellt.
  • Psychologische Grundlagen der Manipulation Reziprozität Wer A sagt -- von Commitment und Konsistenz Soziale Bewährtheit Sympathie Attraktivität Ähnlichkeit Komplimente Kontakt und Kooperation Konditionierung und Assoziation Autorität Schein und Sein Autorität Schein und Sein Knappheit Neuropsychologie und Biochemie Abwehrstrategien


S. Schumacher

Zur Person: Stefan Schumacher ist selbständiger Unternehmensberater mit Schwerpunkt auf Social Engineering, Security Awareness, Counter Intelligence und Security Management (http://www.kaishakunin.com). Er hält regelmäßig Fachvorträge und veröffentlicht Artikel zum Bereich IT-Sicherheit. Er studiert Bildungswissenschaft und Psychologie und befasst sich wissenschaftlich mit dem Themengebiet Sicherheit. Außerdem ist er NetBSD-Entwickler, Vorsitzender des NetBSD-Deutschland e.V. und Cheforganisator des Magdeburger Open-Source-Tages.

Stefan Schumacher ist ein international tätiger IT-Sicherheitsberater mit den Schwerpunkten Social Engineering, Security Awareness, Counter Intelligence und Organisational Security.

Er studiert zur Zeit Bildungswissenschaft und Psychologie in Magdeburg und befasst sich mit der Messbarkeit von Sicherheit in Organisationen als Forschungsgegenstand der Arbeits- und Organisationspsychologie.

Als Referent ist er seit Jahren auf verschiedenen internationalen Sicherheitskonferenzen aktiv, bspw. der DeepSec in Wien, den GUUG Frühjahrsfachgesprächen, den Chemnitzer Linux-Tagen, dem LinuxTag, den LinuxDays Luxembourg, u.v.a.m. Darüberhinaus veröffentlicht er regelmäßig Artikel zur Sicherheitsforschung in verschiedenen Zeitschriften.

Zur Zeit organisiert er eine Ringvorlesung zur IT-Sicherheit in Magdeburg und baut dort ein Institut zur Sicherheitsforschung auf.