3A-Ansatz im Social Engineering: Angriff, Abwehr, Awareness
Social Engineering (SE) ist einer der wichtigsten und zugleich wohl auch einer der am meisten unterschätzten Angriffsvektoren, nicht nur in der digitalen Welt. Spione, die organisierte Kriminalität und digitale Täter vertrauen auf die Kraft der sozialen Manipulation, getreu dem etwas gehässigen Slogan aus der Hackerszene, dass das größte Problem stets vor dem Bildschirm sitzt. Um dieser Herausforderung gerecht zu werden, sollte man nicht nur die Grundlagen sozialer Manipulation kennen und insbesondere im digitalen Kontext verstehen, sondern auch zur passenden Reaktion in der Lage sein. Schließlich ist es hilfreich, dieses Wissen an alle Betroffenen weitergeben zu können. Diese drei Aspekte – Angriff, Abwehr, Awareness – behandelt jeder meiner SE-Workshops.
Aus diesem Grunde wurde das 3A-Konzept entwickelt, welches seit 2013 im Seminar „Social Engineering“ an der TH Brandenburg unterrichtet wird. An drei Tagen widmen sich die Studierenden teils zuhörend, aber überwiegend gestaltend den drei Kernelementen Angriff, Abwehr und Awareness. Am Ende steht eine für die jeweilige Organisation nutzbare, im Unterricht maßgeschneiderte Social-Engineering-Roadmap. Soziale Manipulation kann niemals vollständig verhindert werden, aber mit einem passgenauen Rahmenkonzept kann man die Hürde für Social Engineers immerhin signifikant erhöhen.
Seminar “Social Engineering” an der THB
Infos zum Seminar “Social Engineering” an der TH Brandenburg werden hier ab Herbst 2025 zu finden sein. Studierende wenden sich bitte über meine Hochschul-E-Mail-Adresse der THB direkt an mich, sobald Fragen aufkommen. (Alternativadresse: siehe weiter unten.)
Seminar “Social Engineering” für alle
Interessierte, die genau dieses Thema für Ihr Seminar, Ihren Workshop etc. buchen möchten, kontaktieren mich bitte über die dazugehörige Mailadresse, die sie unter “Kontakt/Contact” finden.
Literaturempfehlungen
Bravo, C. and Toska D. (2023) The Art of Social Engineering: Uncover the secrets behind the human dynamics in cybersecurity.
Chetioui, K., Bah, B., Ouali Alami, A., and Bahnasse, A. (2021) ‘Overview of Social Engineering Attacks on Social Networks’, Proceida Computer Science, 198, pp. 656-661. https://www.sciencedirect.com/science/article/pii/S1877050921025412
Guitton, M. (2020) ‘Cybersecurity, social engineering, artificial intelligence, technological addictions: Societal challenges for the coming decade’, Computers in Human Behavior, 107. https://www.sciencedirect.com/science/article/pii/S0747563220300613
Hadnagy, C. (2018) Social Engineering: The Science of Human Hacking.
Kayser, C. (2020) Cybercrime through Social Engineering: The New Global Crisis.
Lahmer, N.: Social Engineering – Die neuen Angriffsstrategien der Hacker. Redline Verlag, 2022.
Lardschneider, M.: Social Engineering. Eine ungewöhnliche aber höchst effiziente Security Awareness Maßnahme. DuD 9/2008, S. 574-578. https://link.springer.com/content/pdf/10.1007/s11623-008-0137-1.pdf
Loewe-Baur, M. (2021). Social Engineering – Der Mensch als Einfallstor. In: Schwarzenegger, Christian; Nägeli, Rolf. Schwachstelle Mensch : Prävention gegen alte und neue Formen der Kriminalität: 12. Zürcher Präventionsforum: Tagungsband 2021. Zürich: EIZ Publishing, 9-36. https://www.zora.uzh.ch/id/eprint/223547/1/Loewe_Baur_Social_Engineering.pdf
Matithjah, M. (2023) INTRODUCTORY ETHICAL SOCIAL ENGINEERING: Learn about the secret art of psychological alchemy. Influence and persuasion for ethical use.
Matyokurehwa, K., Rudhumbu, N., Gombiro, C., and Chipfumbu-Kangara, C. (2022) ‘Enhanced social engineering framework mitigating against social engineering attacks in higher education’, Security and Privacy, 5(5). https://onlinelibrary.wiley.com/doi/10.1002/spy2.237
Salahdine, F. and Kaabouch, N. (2019) ‘Social Engineering Attacks: A Survey’, Future Internet, 11(4). https://www.mdpi.com/1999-5903/11/4/89
Schreier, M., Stöckli, P., Annen, H.: Social Engineering im militärischen Kontext. Allgemeine Schweizerische Militärzeitschrift, 07/2021, S. 40-41. https://www.asmz.ch/fileadmin/asmz/Dokumente/Juli%202021/Social%20Engineering%20im%20milit%C3%A4rischen%20Kontext.pdf
Schumacher, S.: Die psychologischen Grundlagen des Social Engineerings. Information. Wissenschaft & Praxis 2014; 65(4–5): 215–230. https://doi.org/10.1515/iwp-2014-0039
Suker, M.: Das Social Engineering Dilemma: Warum Organisationen trotz Schulungsmaßnahmen Opfer von Social Engineering Angriffen werden. S. 195-204. In: Alexa, A. (Hrsg.): Streitkräfte Quo Vadis. Tagungsbald der Militärwissenschaftlichen Tagung 2022 „Militär.Schafft.Wissen.“ Schriftenreihe der Landesverteidigungsakademie. 3/2023. https://www.bmlv.gv.at/pdf_pool/publikationen/03_2023_s_ihmf_streitkraefte_quo_vadis_webversion_v2.pdf
Tawalbeh, L. and Muheidat, F. (2023). ‘Factors that Motivate Defense Against Social Engineering Attacks Across Organizations’, Procedia Computer Science, 224, pp. 75-82. https://www.sciencedirect.com/science/article/pii/S1877050923010608
Washo, A. (2021) ‘An interdisciplinary view of social engineering: A call to action for research’, Computers in Human Behavior Reports, 4. https://www.sciencedirect.com/science/article/pii/S2451958821000749
Bildcredits: Shutterstock