Social Engineering ist eine großartige Methode um Systeme zu hacken. Statt technische Geräte direkt anzugreifen, nutzt der Social Engineer menschliches Verhalten um seine Opfer zu manipulieren. Mit den von der Sozialpsychologie erforschten Methoden kann es mit etwas Übung jedem gelingen Menschen in ihrem Verhalten zu beeinflussen.

Die eigene Organisation gegen derartige Angriffe abzusichern ist zwingend notwendig, aber nur sehr schwer umzusetzen. Dieser Workshop stellt daher Abwehrmöglichkeiten gegen Social Engineering Angriffe vor. Dazu werde ich im ersten Teil zeigen wie die psychologischen Grundlagen des Social Engineering funktionieren und wie Attacken in der Praxis umgesetzt werden. Desweiteren werde ich zeigen warum technische Sicherheitsmaßnahmen Sociale Engineering Angriffe nicht verhindern können und warum die Handlungskompetenz der Mitarbeiter entwickelt werden muss. Im zweiten Teil des Workshops stelle ich Abwehr- und Verteidigungskonzepte vor. Dazu stelle ich didaktische Werkzeuge und wissenschaftliche Methoden aus der Berufspädagogik sowie Pädagogischen, Arbeits- und Organisationspsychologie vor. Anhand praktischer Beispiele und Erfahrungen aus der Human-Factors-Forschung und Organisationsentwicklung lernen die Workshopteilnehmer Sensibilisierungsmaßnahmen selbständig nachhaltig in ihrer Organisation durchzuführen und zu verankern.

Lernziele:

  • psychologische Grundlagen des Social Engineering
  • Lerntheorien
  • Grundlagen der Lernfeldkonzeptes
  • Grundlagen des Kompetenzmodells der Berufspädagogik
  • Kompetenzentwicklung als Grundlage der Aus- und Weiterbildung
  • Handlungs-, Methoden-, Human-, Fach- und Sozialkompetenzen
  • Human Factors und Organisationsentwicklung
  • Wissensmanagement und -kommunikation
  • Komplexität in Organisationen und der Umgang damit
  • Sicherheitskompetenz als Konzept um Mitarbeiter nachhaltig auszubilden

ZG

Publikationen