Social-Engineering-Angriffe nutzen psychologische Verhaltensweisen und Tricks um die Opfer dazu zu bringen, etwas für den Angreifer zu tun. Die grundlegenden Prinzipien dieser Verhaltensweisen sind umfassend erforscht und gut dokumentiert, bspw. durch R. Cialdini: Influence Science and Practice. Social-Engineering-Angriffe sind einfacher und erfolgreicher, wenn man das Opfer und sein Umfeld im Vorfeld auskundschaftet und dessen Persönlichkeit analysiert.

Basierend auf diesem Profil kann der Angriff besser abgestimmt oder sogar maßgeschneidert werden. Der Vortrag stellt daher verschiedene wissenschaftlich fundierte Methoden und Werkzeuge vor, um die Persönlichkeit der Opfers zu analysieren. Ebenfalls werden einige Möglichkeiten der Organisationsanalyse vorgestellt, um das Umfeld näher auszuleuchten. Abschließend wird gezeigt welche dieser Methoden auch elektronisch genutzt werden können, beispielsweise im Spear Phishing.

ZG

Publikationen