Social Engineering und Security Awareness

In Zeiten von zunehmenden Hackerangriffen und Datendiebstahl rückt das Thema Informationssicherheit für Unternehmen an immer höhere Stelle. So reicht zur Absicherung von IT-Systemen nicht nur ein technisches Sicherheitskonzept. Denn im Fokus der Angreifer stehen die Menschen, die die Systeme bedienen.
Social Engineering ist in den letzten Jahren zur Angriffstechnik erster Wahl von Hackern geworden. Anstatt Sicherheitslücken in Systemen auszunutzen, zielt Social Engineering auf die aktive Manipulation von Menschen ab. Diese fallen den kriminellen Tricks zum Opfer, weil sie nicht ausreichend über die Gefahren im Web informiert sind. Digitalen Angreifern reicht ein kurzer Anruf oder eine geschickt zusammengestellte E-Mail, um Passwörter zu erlangen, Zugriff auf geschützte Daten zu erhalten oder unautorisierte Transaktionen zu initiieren. Dabei können der Verlust sensibler Informationen und enorme wirtschaftliche Schäden vermieden werden, wenn Unternehmen ihre Mitarbeiter für Social Engineering und Security Awareness sensibilisieren.
In diesem Seminar erfahren Sie, wie Sie erfolgreich Security-Awareness-Maßnahmen planen und nachhaltig umsetzen. Sie lernen, den Ist-Zustand der IT- und Datensicherheit einer Firma oder Organisation richtig einzuschätzen sowie die Anfälligkeit des Unternehmens zu beurteilen. Wir geben Ihnen Einblick in die Einführung und Gestaltung von Sicherheitsmaßnahmen, die ein Unternehmen gegen Social-Engineering-Angriffe ergreifen kann. Sie erfahren, wie Sie sich selbst vor Angriffen schützen und bei Kollegen und Mitarbeitern Verständnis und Akzeptanz für das Thema Security Awareness und Social Engineering erzielen können.

• Einführung und Bedeutung des Themas für Unternehmen
• Definition und Klärung der Begrifflichkeiten
• Ziele von Informationsdiebstahl und –missbrauch
• Sicherheitskultur und Vorbildfunktion
• Begehungen und Schwachstellenanalyse im eigenen Unternehmen
• Verhalten und Regelungen am Arbeitsplatz
• Die verschiedenen Angriffswege und Methoden beim Social Engineering
  • Anrufe
  • E-Mails
  • Öffentliche Quellen wie Firmenprofile in Sozialen Netzwerken
  • Angriffe vor Ort am Arbeitsplatz
  • Kombination verschiedener Angriffe zu Großangriffen
• Grundregeln für einen effektiven Schutz gegen bekannte Social-Engineering-Tricks
• Sensibilisierung für psychologische Tricks beim Social Engineering
• Sicherheitsbezogene Kommunikationsmaßnahmen
• Erarbeitung von Security-Awareness-Kampagnen