Social Engineering: Wie man Menschen hackt

Es vergeht keine Woche ohne einen aufsehenerregenden Angriff oder eine neue Studie mit erschreckenden Statistiken. Dabei basiert nur ein verschwindend kleiner Bruchteil auf reinen technischen Systemlücken und Schwachstellen. Technik allein bietet keinen ausreichenden Schutz. Cyberkriminelle setzen auf Angriffstechniken, die vermehrt den Menschen, anstatt Infrastrukturen ins Fadenkreuz nehmen. Sie bedienen sich dabei psychologischer Manipulationstechniken, um an Informationen zu gelangen, Schutzvorrichtungen zu umgehen oder Vermögenswerte zu erschleichen.

Die Fachgruppe Digital Competency lädt zur interaktiven Veranstaltung «Serious Game – Social Engineering ist (k)eine Spielerei» ein. Mit einem spielerischen und eindrücklichen Ansatz werden die Gefahren von manipulativen Angriffen zur Herausgabe von persönlichen Daten erlebbar gemacht. Die beiden Cyberspezialisten Philipp Leo und Dr. Fabian Muhly zeigen auf, wie das Team ihrer Organisation Leo & Muhly eine hochrangige militärische Persönlichkeit gehackt hat. Anhand dieses Angriffs führen die beiden Experten in die Grundlagen und Methoden des Social Engineerings ein. Im anschliessenden Serious Game wird das Erlernte gleich praktisch umgesetzt und die Teilnehmenden schlüpfen selbst in die Rolle der AngreiferInnen. Die Teilnehmerinnen und Teilnehmer planen in Teams in einer geführten und interaktiven Simulation Angriffe auf ein Unternehmen, führen diese durch, analysieren sie und messen sich mit den anderen Teams. Sicherheit in einer vernetzten Welt braucht beides: Sichere Technologien und aufmerksame Anwender.

Zu den Referenten

Philipp Leo ist Berater zahlreicher Behörden und Organisationen im In- und Ausland und ausgewiesener Experte für Cyberrisiken und Digitalisierung. Er verbindet technische Fachkompetenz mit jahrelanger Erfahrung in den Bereichen Wirtschaft, Verwaltung und Verteidigung. In seiner internationalen Referententätigkeit spricht Philipp Leo über die Digitalisierung von Staat und Gesellschaft. Zu seinen Themen gehören strategische Fragestellungen der Informationssicherheit und Transformationsprogramme zur Verbesserung der digitalen Resilienz. Philipp Leo studierte Wirtschaftswissenschaften, Informatik und Kunstgeschichte an der Universität Zürich. Nachfolgend war er in verschiedenen Management Funktionen für Unternehmensberatungen, Banken und Medienunternehmen tätig. Am Cyber-Lehrgang der Schweizer Armee unterrichtet er die angehenden Cyberspezialisten und ist als Milizoffizier im Kommando Cyber eingeteilt. Philipp Leo ist Teil des Expertennetzwerkes für Datenschutz und Cyberkriminalität von EUROPOL und Lehrbeauftragter an der Universität Glasgow und der Hochschule für Wirtschaft Zürich. Zudem ist er Autor verschiedener Artikel und hat bereits in renommierten Fachzeitschriften wie dem «MIT Sloan Management Review» veröffentlicht. Ausserdem war er als Delegierter für die Vereinten Nationen zwei Jahre an der Grenze zwischen Nord- und Südkorea im Einsatz.

Dr. Fabian Muhly ist Berater und Forscher in der Informationssicherheit. Er beschäftigt sich mit dem Faktor Mensch von Cyberrisiken sowie mit innovativen Methoden zur Wissensvermittlung. Fabian Muhly ist Doktor der Kriminologie und besitzt Abschlüsse in Wirtschaftswissenschaften und Volkswirtschaftslehre. Während seiner beruflichen Laufbahn in der Management-Beratung und der Finanzabteilung von internationalen Unternehmen entwickelte er sein Interesse für die strategischen Herausforderungen von Cyberrisiken und Cyberkriminalität und insbesondere für den Sicherheitsfaktor Mensch. Sein Forschungsinteresse beinhaltet unter anderem die verhaltensbasierten und psychologischen Aspekte der Informationssicherheit sowie die Stärkung des Faktors Mensch zur Steigerung der Cyber Risiko Resilienz. Er hat bereits Artikel in renommierten Fachzeitschriften wie «Harvard Business Review» und «MIT Sloan Management Review» veröffentlicht. Er ist Teil des Expertennetzwerkes für Datenschutz und Cyberkriminalität von EUROPOL, angeschlossener Lehrbeauftragter an der Universität Glasgow und unterrichtet im CAS Business Protection an der Hochschule für Wirtschaft Zürich.

Zur Veranstaltung/Anmeldung

Die Möglichkeit selbst in die Rolle der Hackerin oder des Hackers zu schlüpfen, bietet sich beim Serious Game am 30. Januar 2024 auf der Geschäftsstelle von swissICT. Die Veranstaltung der Fachgruppe Digital Competency ist eines von vielen Vorzügen, die eine Mitgliedschaft bei swissICT bietet. Für die Teilnahme ist eine Anmeldung erforderlich. Detailinformationen und den Anmeldelink finden Sie hier.

Dieser Beitrag sowie das Bild wurde von der Fachgruppe Digital Competency zur Verfügung gestellt.