ales "" & is zhaw mitarbeiter: "zhaw_staff"

Social Engineering und Cybercrime: Der Faktor Mensch als grösster Risikofaktor?

Mit der zunehmenden Digitalisierung der Wirtschaft gewinnt auch der Schutz von Daten und digital verwalteten Vermögenswerten an Bedeutung. Cyberkriminelle nutzen immer häufiger die Schwachstelle Mensch für ihre Zwecke und umgehen so vorhandene Sicherheitstechniken.

Von Michaela Tanner

Beim sogenannten Social Engineering werden Kunden und Mitarbeitende gezielt getäuscht, um Zugang zu sensiblen Daten und Vermögenswerten zu erhalten. Am Finance Circle vom 25. November 2019 diskutierten Experten, wie Angriffe mittels Social Engineering funktionieren und wie Kunden im Umgang mit digitalen Kanälen auf dieses Thema sensibilisiert werden können. Dr. Christoph Kley (ZHAW) moderierte den vierten und letzten Finance Circle in diesem Jahr und führte durch eine gelungene Veranstaltung, die mit rund 300 Teilnehmenden wiederum gut besucht war.

TellenbachIn seinem Einführungsreferat skizzierte Prof. Dr. Bernhard Tellenbach (ZHAW) dem Publikum einen kurzen und leicht verständlichen theoretischen Überblick zu Social Engineering und dessen Bedeutung innerhalb des Themas Cyberkriminalität. Er erläuterte insbesondere, welche wichtigen Faktoren zwischenmenschlicher Kooperation – wie Vertrauen und Hilfsbereitschaft – Cyberkriminelle für ihre Zwecke ausnutzen. Des Weiteren wies er auf aktuelle Ergebnisse hin, welche aus seiner Forschungstätigkeit resultierten und sich mit der Frage beschäftigen, inwieweit ein korrekter Umgang mit Social-Engineering-Angriffen trainiert werden kann. In den zwei darauffolgenden Referaten wurden Anwendungsbeispiele aus der Praxis genauer beleuchtet.

Thomas Alder legte dar, wie die Zürcher Kantonalbank der Herausforderung Social AlderEngineering begegnet und mit welchen Massnahmen sie ihre Kundinnen und Kunden vor allfälligen Angriffen zu schützen versucht. Bei der Suche nach den geeigneten Massnahmen befindet sich die Bank dabei immer in einer Trade-off-Situation. Die Mittel, welche die Bank zur Abwehr oder Identifikation von Angriffen auf ihre Kundinnen und Kunden bereitstellt, müssen ausgeklügelt sein, dürfen aber in der Anwendung nicht zu umständlich sein, um das Kundenerlebnis nicht negativ zu beeinflussen.

SomainiIvano Somaini zeigte in seinem Referat mittels Videos und einer Live-Demo auf, mit welchen Tricks Cyberkriminelle an Daten gelangen und daraus Profit schlagen. Es war faszinierend und zugleich erschreckend, mit welch einfachen Mitteln Cyberkriminelle zu ihrem Ziel gelangen können. Besonders eindrücklich war, dass Herr Somaini mit einfachen Mitteln in eine Bank einbrechen konnte, dies belegte er mit Aufnahmen von Überwachungskameras. Zudem konnte er mittels einfach zugänglicher technischer Hilfsmittel Telefonnummern von Banken-Hotlines als Rufnummerkennung einsetzen, um dem Anrufempfänger einen Anruf von seiner Bank vorzugaukeln.

In der anschliessenden Podiumsdiskussion debattierten die Experten darüber, wie sich Kundinnen und Kunden im Alltag am besten vor Social-Engineering-Angriffen schützen können. Die Experten waren sich einig, dass ein hinreichender Schutz vor allfälligen Angriffen mit einfachen Verhaltensregeln erreicht werden kann und wiesen immer wieder darauf hin, das mit dem Einsatz von gesundem Menschenverstand und zurückhaltender Neugierde bereits viele Vorfälle vermieden werden können. Zum Ausklang des Abends genossen die Teilnehmenden den anschliessenden Apéro und vertieften sich in angeregte Gespräche.

Podiumsdiskussion

 

 

was Sie vielleicht auch interessiert...