Workshop  /  19. April 2023, 09:00 - 17:00 Uhr

Social Engineering Bootcamp

Awareness und Schutz für Führungskräfte und Unternehmen

Im Social Engineering Bootcamp demonstrieren Expertinnen und Experten des Fraunhofer IAO verschiedene Angriffsstrategien und erarbeiten gemeinsam mit den Teilnehmenden interaktiv wirksame Gegenmaßnahmen zum Schutz des eigenen Unternehmens. 

CEO-Fraud und Angriffe mit Ransomware kosten mittelständische Unternehmen sechsstellige Summen: In den Jahren 2014 bis 2017 wurden allein in Baden-Württemberg 37 Fälle von CEO-Fraud mit Schäden in Höhe von rund 41,5 Millionen Euro erfasst. Die Dunkelziffer ist hoch. Dabei nutzen ca. 70 Prozent der Angriffe die Interaktion mit Mitarbeitenden, weshalb man hierbei von Social Engineering spricht. Die Vorbeugung ist daher vorrangig ein Management- und Personalthema, das oft vernachlässigt wird, – mit verheerenden Konsequenzen. 

Während viele Unternehmen in technische Maßnahmen für ihre IT-Sicherheit investieren, werden Investitionen in Mitarbeiterschulungen, organisatorische Aspekte der IT-Sicherheit und die Förderung einer sicheren Unternehmenskultur oft vernachlässigt. Dies erhöht die Attraktivität eines Angriffs mit Social Engineering Methoden. Nur Laien versuchen, die Abwehrtechnologien von Unternehmen zu knacken – professionelle Hacker kennen und nutzen die wahre Schwachstelle im Unternehmen: die Mitarbeitenden. 

Seit vielen Jahren spezialisiert sich das Fraunhofer IAO auf IT-Themen mit dem Menschen im Mittelpunkt. Seit 2020 bieten Expertinnen und Experten viermal jährlich ein eintägiges Social Engineering Bootcamp für Führungskräfte und Beschäftigte im Personalwesen zu diesen Themen an.

Im Social Engineering Bootcamp wird gemeinsam mit den Teilnehmenden erarbeitet, wie Social Engineering funktioniert und welche psychologischen und technischen Mittel dabei eingesetzt werden. In Case Studies schlüpfen die Teilnehmenden in die Rolle eines Social Engineers ein und probieren Angriffsstrategien selbst aus. Die Expertinnen und Experten des Fraunhofer IAO demonstrieren OSINT, (spear) phishing, vishing, smishing und andere im Kontext von Social Engineering eingesetzte Vorgehensweisen und zeigen, wie diese Ansätze mit state-of-the-art technischen Komponenten verknüpft werden. Nicht zuletzt werden wirksame Gegenmaßnahmen erarbeitet, mit denen Unternehmen sich schützen können. 

Das Bootcamp sensibilisiert für die Gefahren des Social Engineerings und erleichtert die rechtzeitige Erkennung von Social Engineering-Angriffen. Organisatorische Maßnahmen zur Reduzierung der Gefährdung durch das Social Engineering werden erarbeitet. Im Anschluss können auf Wunsch im Unternehmen ein »Social Engineering Check-up« und weitere (auch auf spezifische Mitarbeitergruppen ausgerichtete) Bootcamps durchgeführt werden.

 

Die Veranstaltung richtet sich an

Führungskräfte, HR/Personalwesen