Mittwoch, 25.03.2020 / 9:00 - 17:00 Uhr

Einfallstor Mitarbeiter

Social Engineering Bootcamp
© Fraunhofer IAO

Awareness und Schutz vor Betrugsmaschen - Social Engineering in Unternehmen

Immer häufiger geraten Unternehmen ins Visier von Betrügern, die diese unter Verwendung falscher Identitäten regelrecht kapern. Das Fraunhofer IAO bietet daher für Führungskräfte und Personalverantwortliche an vier Terminen ein »Social Engineering Prevention Bootcamp« an, in dem per Rollenspiel und Videodemo anschaulich vermittelt wird, wie Betrugsmaschen funktionieren und wie man seine Mitarbeitenden und sein Unternehmen dagegen schützen kann.

Betrugsmaschen, bei denen unter Verwendung falscher Identitäten das Vertrauen von Mitarbeitenden erschlichen wird, kosten mittelständische Unternehmen sechsstellige Summen: allein in Baden-Württemberg hat die Polizei in den Jahren 2014 bis 2017 37 Fälle von so genannten CEO-Frauds mit Schäden von 41,5 Millionen Euro erfasst. Die Dunkelziffer ist hoch. Tatsache ist, dass ca. 70 Prozent der Angriffe die Interaktion mit Mitarbeitenden nutzen. Man spricht hier von »Social Engineering«. Solchen Angriffen vorzubeugen ist nicht etwa nur ein IT-Thema, sondern vorrangig Aufgabe des Managements und des Personalbereichs von Unternehmen. Wer das Thema vernachlässigt, muss mit verheerenden Konsequenzen rechnen.

Denn diese Nachlässigkeit erhöht die Attraktivität eines Angriffs mit Social Engineering Methoden. Nur Laien versuchen, die Abwehrtechnologien von Unternehmen zu knacken - professionelle Hacker kennen die wahre Schwachstelle im Unternehmen: die Mitarbeitenden.

Seit vielen Jahren spezialisiert sich das Fraunhofer IAO auf IT-Themen mit dem Menschen im Mittelpunkt. Mit dem eintägigen Social Engineering Bootcamp für Führungskräfte und Personalverantwortliche bietet das Institut ab dem Jahr 2020 viermal jährlich ein neues Format an, das sich diesen Themen widmet. Pro Termin können maximal 20 Personen teilnehmen.

Perspektivwechsel: per Rollenspiel die Betrugsmasche verstehen lernen

Ziel des Bootcamps ist es, interaktiv zu erarbeiten, wie Social Engineering funktioniert und welche psychologischen und technischen Mittel dabei eingesetzt werden. In Case Studies nehmen die Teilnehmenden die Rolle eines Social Engineers ein und probieren Angriffsstrategien selbst aus. Die IT-Expertinnen und -Experten des Fraunhofer IAO demonstrieren, was hinter den Begriffen OSINT, (spear) phishing, vishing, smishing und anderen im Kontext von Social Engineering eingesetzte Vorgehensweisen steckt und zeigen, wie diese Ansätze mit state-of-the-art technischen Komponenten verknüpft werden. Nicht zuletzt werden wirksame Gegenmaßnahmen erarbeitet, mit denen Unternehmen sich schützen können.

Das Bootcamp sensibilisiert für die Gefahren des Social Engineering und erleichtert die rechtzeitige Erkennung von Social Engineering-Angriffen. Zudem erarbeiten die Teilnehmenden organisatorische Maßnahmen, mit denen sich solchen Angriffen vorbeugen lässt. Im Anschluss kann auf Wunsch im Unternehmen ein »Social Engineering Check-Up« und weitere, auf spezifische Mitarbeitergruppen ausgerichtete, Bootcamps durchgeführt werden.