Mit dem Thema Social Engineering, also dem Auskundschaften und Erspähen von für die Cybersicherheit eines Unternehmens relevanten Menschen, habe ich mich hier schon das ein oder andere Mal beschäftigt. In diesem Kontext habe ich Social Engineering wie folgt zusammengefasst:
Die Methoden von Social Engineering ähneln in gewisser Weise denen des Phishing: Hacker erschleichen sich auf bestimmte Art und Weise das Vertrauen eines Anwenders, den sie ausspionieren und zu deren Zwecken manipulieren wollen.
Allerdings gehen Social Engineers noch einen Schritt weiter, indem sie persönliche Daten, private Vorlieben, vorhandene Kontakte und mehr des potenziellen Opfers ausfindig machen. Damit geraten sie in den Besitz interessanter Informationen aus erster Hand, mit deren Hilfe die Angreifer vertrauliche Informationen erlangen oder sogar die Freigabe von Finanzmitteln erschleichen. Gegen diese Vorgehensweise sind selbst vermeintliche Profis nicht immer gefeiht, wie der Fall des ausspionierten ehemaligen Chefs der CIA, John O. Brennan aus dem Jahr 2015 zeigt.
Wie das Beispiel am Ende des Absatzes belegt, sind nicht einmal Expert:innen vor dieser Art des Erschleichens wichtiger Informationen gefeit. Und dank der Künstlichen Intelligenz werden die Möglichkeiten, die sich für Hacker und Social Engineering-Angreifer daraus ergeben, weiter „verbessern“ (Stichwort: Fake-Anrufe, die bekannte Personen täuschend echt imitieren können).
Da es sich bei diesem Thema also um ein enorm komplexes handelt, das jede:n von uns betreffen kann, bietet das CloudFest dazu eine zweiteilige Keynote an. Im ersten Teil wird der Gedankenleser Abhishek Majithia anhand von 4 „Experimenten“ die Gefahren des Social Engineering auf die Bühne bringen. Das dürfte für den/die ein:e oder andere:n ziemlich erhellend werden. Unterhaltsam wird es wohl so oder so.
Der zweite Teil dieser „Miniserie“ stellt eine Gesprächsrunde dar, in der unter anderem der Chef der Unterabteilung „Cybersecurity“ des Bundeskriminalamts, Fred-Mario Silverbach, über die Gefahren des Social Engineering und den daraus resultierenden Risiken für Unternehmen sprechen wird. Unterstützt wird er dabei von Patrick Ghys (aixpeIT GmbH), Rob Seger (Monarx Inc.), Pierre Carlo Motzo (Galeria Karstadt Kaufhof GmbH) und Rainer Sträter (IONOS SE).
Fun fact: Mit Rainer durfte ich letztes Jahr dieses Videointerview zum Thema Intel SGX führen.
Ach ja: Beide Sessions finden am zweiten Tag des CloudFest 2024 statt, und zwar von 14:30 bis 15:30 Uhr. Das wird mit Sicherheit eine gut investierte Stunde. Falls du also dabei sein willst, verhilft dir dieser Anmeldelink zu einem kostenlosen Eintritt auf das CloudFest 2024. Wir sehen uns dort.