DS2010 - 1.3

Datenspuren 2010
Mind the Gap

Referenten
Stefan Schumacher
Programm
Tag Sonntag - 2010-10-17
Raum Kleiner Saal
Beginn 12:30
Dauer 02:00
Info
ID 4038
Veranstaltungstyp Vortrag
Sprache der Veranstaltung deutsch
Feedback

Die Psychologischen Grundlagen des Social Engineering

Social-Engineering ist eine Angriffsstrategie, die nicht die Technik als Opfer auserkoren hat. Stattdessen wird hier viel lieber - und vor allem effizienter - der Mensch, bzw. sein Verhalten angegriffen. Ein Angreifer verwendet verschiedene Strategien und Taktiken, um aus Benutzern der Systeme Informationen wie Passwörter oder IP-Adressen herauszuholen. Mithilfe dieser Informationen kann er erfolgreiche Angriffe gegen Zielsysteme fahren. Dieser Vortrag zeigt, wie Social-Engineering funktioniert und erklärt die zugrundeliegenden Tricks und Kniffe anhand sozialpsychologischer Studien und Experimente. Außerdem werden Beispiele,Warnsignale und Gegenmaßnahmen vorgestellt. Der Vortrag richtet sich an Sicherheitsverantwortliche und Systemadministratoren, die verstehen wollen, wie Social-Engineering funktioniert und dieses Wissen in ihre Sicherheitsmaßnahmen integrieren wollen. Vorgestellt werden die sozialpsychologischen Grundlagen der Psychologie der Manipulation.

Es handelt sich hierbei um einen wissenschaftlichen Vortrag, der Methoden und Werkzeuge der Sozialpsychologie nutzt und vorstellt.

Psychologische Grundlagen der Manipulation Reziprozität Wer A sagt -- von Commitment und Konsistenz Soziale Bewährtheit Sympathie Attraktivität Ähnlichkeit Komplimente Kontakt und Kooperation Konditionierung und Assoziation Autorität Schein und Sein Autorität Schein und Sein Knappheit Neuropsychologie und Biochemie Abwehrstrategien