Seit geraumer Zeit befasse ich mich in diesem Blog nun schon mit dem Thema Privatsphäre und Datenschutz im Web 2.0. In vielen Fällen habe ich auch über Sicherheitslücken und Angriffsszenarien berichtet. Dabei mußte ich immer wieder feststellen, daß in den seltensten Fällen die Technik allein der Schuldige ist. Oftmals kommen Angreifer erst durch psychologische Mittel an sensible Informationen wie Paßwörter heran oder bringen ihre Opfer dadurch dazu, schädliche Software auszuführen. Diesen Vorgang nennt man Social Engineering. Insbesondere in Unternehmen ist es daher ganz besonders wichtig, die psychologischen Faktoren, die solche Angriffe begünstigen oder ermöglichen, zu erkennen und Mitarbeiter darauf vorzubereiten. Aus diesem Grund habe ich ein Blog und Beratungsangebot zu den Themen Social Engineering, Social Hacking sowie Psychologie und Computersicherheit aufgebaut. Sie finden es auf http://www.socialhacker.de. Über Themen wie Social Engineering werde ich zukünftig hauptsächlich dort berichten. Das Angebot ist auch auf Facebook und Twitter vertreten. Ich freue mich auf Ihren Besuch!

geschrieben am 28. April 2012 um 16:37 Uhr von Alex
gespeichert unter Allgemein |
Man findet insbesondere auf Youtube massenweise Videos, die angeblich zeigen, wie man Accounts sozialer Netzwerke kompromittieren kann. Insbesondere für Facebook finden sich viele vermeintliche Anleitungen. Dabei wird meistens auf angebliche Sicherheitslücken verwiesen, die kürzlich entdeckt worden seien. Dies ist meistens verbunden mit der Aufforderung, sich eine Software herunterzuladen, die die Kompromittierung ermöglichen soll.
ACHTUNG: Tun Sie das nicht, auch nicht zu Testzwecken, um die Software am eigenen Account auszuprobieren! Es handelt sich in den meisten Fällen um gefährliche Schadsoftware, die nur Ihren Computer zu Hause und Ihre eigenen Daten gefährdet! Die angeblichen Sicherheitslücken existieren nicht! Den ganzen Beitrag lesen »

geschrieben am 23. Januar 2011 um 11:15 Uhr von Alex
gespeichert unter Faktor Mensch, Prävention, Social Engineering |
Als ausgebildeter Psychologe habe ich mich auch eine Zeit lang mit psychologischen Aspekten von Computersicherheit befaßt. Ein häufig anzutreffender Irrtum ist der Glaube, daß die meisten Sicherheitsprobleme durch technische Unzulänglichkeiten wie Sicherheitslücken in Software und Hardware entstehen. Das ist falsch. Die Mehrzahl der Sicherheitsprobleme in der IT entsteht erst durch den Faktor Mensch. Sogenanntes Social Engineering, also der Versuch, durch psychologische Einflußnahme auf Menschen an Informationen heranzukommen, stellt eines der Hauptprobleme für die IT-Sicherheit dar. Das gilt auch im Umgang mit sozialen Netzwerken. Daher möchte ich dem "Faktor Mensch" in diesem Blog in Form einer losen Artikelserie zukünftig ein besonderes Gewicht geben. Im ersten Artikel möchte ich die meiner Ansicht nach wesentlichsten psychologischen Mechanismen diskutieren, die zu Privatsphäreverletzungen in sozialen Netzwerken führen, und aufzeigen, wie man sich vor Social Engineering schützen kann. Den ganzen Beitrag lesen »

geschrieben am 24. August 2010 um 12:52 Uhr von Alex
gespeichert unter Faktor Mensch, Social Engineering |