Social Engineering - Der Mensch als Sicherheitsrisiko in der IT

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

1 Einleitung

1.1 Projekteinbettung

1.2 Zielstellung

1.3 Methodik

2 Was ist Social Engineering?

3 Warum funktioniert Social Engineering?

4 Vorbereitung eines Angriffs

4.1 Informationsbeschaffung

4.2 Arten der Informationsbeschaffung

5 Der Angriff

5.1 Der Zyklus des Social Engineering

5.2 Die Rollen des Social Engineers

5.3 Übliche Methoden des Social Engineer

5.3.1 Manipulation und Täuschung von Menschen

5.3.2 Nutzung technischer Hilfsmittel

5.4 Warnzeichen für einen Angriff

5.5 Allgemeine Angriffsziele

5.6 Faktoren, die einen Angriff begünstigen

5.7 Der Angriff in zehn Schritten

6 Abwehren eines Angriffs

6.1 Verifikation und Datenklassifikation

6.1.1 Verfahren zur Prüfung der Identitiät

6.1.2 Verfahren zur Prüfung des Angestelltenstatus

6.1.3 Verfahren zum Feststellen der Informationsberechtigung

6.1.4 Kriterien zur Bestimmung von Nicht-Angestellten

6.1.5 Datenklassifikation

6.2 Rhetorik

6.3 Die zentrale Anlaufstelle

7 Einen Angriff verhindern, bzw. die Gefahr reduzieren

7.1 Sensibilisierung

7.2 Schulungen

7.2.1 Schulungsziel

7.2.2 Schulungsstruktur

7.2.3 Schulungsinhalte

7.2.4 Fortlaufende Sensibilisierung

7.3 Physikalischer Schutz

7.4 Prozessoptimierung (inkl. Notfallprozessen)

7.5 Arbeitskomfort vs. Schutz

7.6 Audits

7.7 Betriebsklima

7.8 Sanktionen und Belohnungen

7.9 Die Sicherheitsleitlinie

7.9.1 Aufbau einer Sicherheitsleitlinie

7.9.2 Vorschläge für eine Sicherheitsleitlinie

7.10 Zehn Regeln zur Abwehr eines Angriffs

8 Zusammenfassung und Ausblick

A Bearbeitung einer Anfrage nach ...

A.1 ... Informationen

A.2 ... Handlungen

B Fallbeispiele

B.1 HBSE - Die Geschichte von Janie Acton

B.2 RSE & CBSE - Netzwerkausfall

C Literaturverzeichnis