Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Social Engineering – Christian Grafe

Veröffentlicht von:Elisabeth Latsha Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Social Engineering – Christian Grafe"—  Präsentation transkript:

1 Social Engineering – Christian Grafe
Social Engineering because there is no patch for human stupidity von Christian Grafe Seminar WS 06 / 07 Social Engineering – Christian Grafe

2 Die größte Gefahr für die Sicherheit
Inhalt Definition von Social Engineering und Beispiele Warum hat Social Engineering Erfolg? Arten von Social Engineering Vorgehen der Social Engineer in sechs Schritten Schutzmaßnahmen Fragen Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

3 Die größte Gefahr für die Sicherheit
Definition Zwei kleine Geschichten über Social-Engineering: Statistik Test Anrufe Firewall „Gewinnspiel“ Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

4 Die größte Gefahr für die Sicherheit
Definition Der Begriff Sozialkonstruktion bzw. englisch Social Engineering (auch Social Hacking) bezeichnet in der Informatik das Erlangen vertraulicher Informationen durch Annäherung an Geheimnisträger mittels gesellschaftlicher oder gespielter Kontakte. Größter Hacker Kevin Mitnick und Begriffserfinder Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

5 Ziele von Social Engineering
Industriespionage Datendiebstahl Identitätsdiebstahl Spass - Machtgefühl Finanzielle Bereicherung Soziale Informationsbeschaffung (ExPartner) Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

6 Warum hat Social Engineering Erfolg?
Eine Vertrauensbasis zwischen Menschen kann leicht ausgenutzt werden Geschickte Redner können durch Überlegenheit Menschen in die Enge treiben Alle Soft- und Hardware zur Abwehr von Angriffen ist unbrauchbar. Laut HackersBlackBook die gefährlichste Art für Informationsverlust. Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

7 Arten von Social Engineering
Computer Based Social Engineering Human Based Social Engineering Reverse Social Engineering Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

8 Computer Based Social Engineering
Ist kein wirkliches Social Engineering Kein direkter Kontakt zwischen dem Opfer und dem Angreifer => Fak => Fake-Homepage => s FH Hof Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

9 Human Based Social Engineering
Konkreter SE-Angriff Vertrauensgewinnung des Opfers Kommunikation im Fachjargon des Unternehmens Vortäuschen eine Autoritätsperson zu sein Vortäuschung von verschiedenen Stimmungslagen (hektisch, ärgerlich, freundlich) Personen ohne Fachwissen zu sicherheitsgefährdenden Aktionen bewegen Müll durchwühlen ("dumpster diving„) Das ist gesetzlich erlaubt, da Müll weder Privat noch Eigentum ist. Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

10 Reverse Social Engineering
Man verursacht ein Problem und ist dann zur Stelle, um es wieder zu lösen. Beispiel: Der Telekom „Hack“ Diebestour ermöglicht durch Social Engineering (1992) Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

11 Vorgehen der Social Engineer in sechs Schritten
Informationsbeschaffung Aufbauen von Kontakten Identität fälschen Informationen über das Ziel erarbeiten Mit den Informationen Zusammensetzen von Informationen Video mit Marco Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

12 Die größte Gefahr für die Sicherheit
Konkretes Beispiel Video mit Marco Die einzelnen Fachabteilungen und zentralen Einrichtungen der FH stehen Ihnen mit Rat und Tat zur Seite. Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

13 Die größte Gefahr für die Sicherheit
Konkretes Beispiel FH Hof User Accounts Informieren Nicht notwendig Kontakt aufbauen Rechenzentrum Vortäuschung einer Identität Liste -> VI-MFREDL Zielinformationen erarbeiten Passwort (-> SE) Wenn man die Zielinformationen hat Account zurücksetzen Informationen Zusammensetzen Cookies - History - s Video mit Marco Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

14 Die größte Gefahr für die Sicherheit
Schutzmaßnahmen Vergleich mit Computerviren Es gibt immer neue Techniken und man ist davor nie 100%-ig sicher. Schutzansätze: Schulung Wenige Menschen mit Autorisierung Zerschreddern und sichern von Festplatten / Papieren Keine Standardisierung bei Usern (Perl Scripte) Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

15 Die größte Gefahr für die Sicherheit
Richtlinien Generell geht es um „Secure Awareness“: Bewusstsein (Bsp: Anschnallen) Die Mitarbeitenden jeder Stufe sollen verstehen, warum sie etwas tun müssen oder nicht tun dürfen. Über die Bedeutung und Grenzen technischer Massnahmen wie Firewall, Virenschutz oder Spam-Filter muss realistisch informiert werden. Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

16 Die größte Gefahr für die Sicherheit
Informieren Es reicht nicht Mitarbeiter kurz zu informieren Demos Schulungen Videos Plakate / Aufkleber Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

17 Die größte Gefahr für die Sicherheit
Fragen Nun ist die Zeit für Fragen gekommen! Weitere Informationen, Artikel, Sicherheitstipps und diesen Vortrag gibt es auch unter: Christian Grafe Social Engineering Die größte Gefahr für die Sicherheit

18 Vielen Dank für eure Aufmerksamkeit
Social Engineering – Christian Grafe

Herunterladen ppt "Social Engineering – Christian Grafe"

Ähnliche Präsentationen

Die neue Sulzer Website Internet Core Team | Juli 2012.

Die neue Sulzer Website Internet Core Team | Juli 2012.
E-Mail.

.
Agenda Einleitung Risiken und Gefahren Vorbeugung

Agenda Einleitung Risiken und Gefahren Vorbeugung
Glück In der deutschen Sprache wird der Begriff Glück in zwei sehr unterschiedlichen Bedeutungen gebraucht: Glück im Sinne von: „Glück haben Glück.

Glück In der deutschen Sprache wird der Begriff "Glück" in zwei sehr unterschiedlichen Bedeutungen gebraucht: Glück im Sinne von: „Glück haben" Glück.
Die Mailing-Liste der Musterlösung

Die Mailing-Liste der Musterlösung
Assertivitätstest Wie assertiv bist du?

Assertivitätstest Wie assertiv bist du?
Passwörter.

Passwörter.
Privacy Policy Wirtschafts-/Privatrecht Prof. Dr. Schröter WS 01/02.

Privacy Policy Wirtschafts-/Privatrecht Prof. Dr. Schröter WS 01/02.
Vortrag 11: Reengineering - Refactoring

Vortrag 11: Reengineering - Refactoring
Gewalt? Nicht auf meinem Handy!

Gewalt? Nicht auf meinem Handy!
Sicherheit in Rechnernetzen- Denial of Service- Attacken

Sicherheit in Rechnernetzen- Denial of Service- Attacken
Verteilte Anwendungen Wintersemester 06/07 © Wolfgang Schönfeld

Verteilte Anwendungen Wintersemester 06/07 © Wolfgang Schönfeld
Interaktionen Verteilte Anwendungen Wintersemester 06/07 © Wolfgang Schönfeld Wie arbeiten VS mit ihrem Material (im einfachsten Fall)?

Interaktionen Verteilte Anwendungen Wintersemester 06/07 © Wolfgang Schönfeld Wie arbeiten VS mit ihrem Material (im einfachsten Fall)?
Dr. Valentin Aichele, LL.M.

Dr. Valentin Aichele, LL.M.
Gefahren im Internet Hacker Viren Phishing.

Gefahren im Internet Hacker Viren Phishing.
Aus dem Leben eines Hotline-Mitarbeiters

Aus dem Leben eines Hotline-Mitarbeiters
(confidential: vertraulich)

(confidential: vertraulich)
Datensicherheit & Datenschutz

Datensicherheit & Datenschutz
Präsentation Trojaner

Präsentation Trojaner
Aus dem Leben eines Hotline- Mitarbeiters Begriffe: HLM:Hotline-Mitarbeiter DAU:dümmster anzunehmender User.

Aus dem Leben eines Hotline- Mitarbeiters Begriffe: HLM:Hotline-Mitarbeiter DAU:dümmster anzunehmender User.

Ähnliche Präsentationen

Google-Anzeigen