Social Engineering in sozialen Netzwerken - Angriffsszenarien und Möglichkeiten des digitalen Identitätsschutzes

Research & Education
Hanne Asmussen
Dienstag, 6. Mai 2014 - 13:00 bis 13:30
stage C
Beginner
Deutsch
Vortrag

Kurzthese: 

In sozialen Netzwerken werden täglich enorm viele personenbezogene Daten produziert. Diese Daten sind von Interesse für den Staat, die Wirtschaft und Kriminelle. Es gibt verschiedene Möglichkeiten, an fremde Daten zu gelangen. Beim Identitätsdiebstahl spielen neben den technischen Aspekten auch sogenannte „menschliche“ Aspekte eine Rolle, die unter dem Begriff Social Engineering zusammengefasst werden. Damit sind Täuschung und Beeinflussung gemeint, mit dem Ziel an Informationen und Daten zu gelangen. Social Engineering findet auch in sozialen Netzwerken statt. Im Rahmen meiner Masterthesis an der UdK Berlin bin ich den Fragen nach gegangen: 1. Wie funktionieren Social Engineering Angriffe in Social Media Anwendungen? 2. Welche Maßnahmen gibt es zum Schutz der digitalen Identität? Die Ergebnisse der Untersuchung sollen hier vorgestellt werden.

Beschreibung: 

Social Engineering in sozialen Netzwerken – Angriffsszenarien und Möglichkeiten des  digitalen Identitätsschutzes 

Personenbezogene Daten, die auf vielfältige Weise erstellt, gesammelt und verarbeitet werden sind von Interesse für Wirtschaft, Staat und Kriminelle. So haben sich Identitäts- und Passwortdiebstahl zu einer bedrohlichen Größe für E-Mail und Online-Banking-Konten, Handelsplattformen und soziale Netzwerke entwickelt.  Beim Identitätsdiebstahl spielen aber neben den technischen Aspekten auch sogenannte „menschliche“ Aspekte eine Rolle, die unter dem Begriff Social Engineering zusammengefasst werden. Damit sind menschliche Eigenschaften, wie z.B. Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität gemeint, die bewusst eingesetzt werden, um andere Menschen zu beeinflussen, ihnen Informationen zu entlocken oder unrechtmäßigen Zugang zu IT-Systemen zu erhalten Die Bedrohung, so zeigen Studien, ist real. Das gilt auch für Social Media Anwendungen, die als Kommunikationsplattform dienen und wesentlich zur Datenproduktion beitragen. Darüber hinaus findet hier auch gezielte Schadsoftware-Infiltration statt. Social Engineering Angriffe, zum Beispiel zur Wirtschaftsspionage, nutzen soziale Netzwerke einerseits zur Recherche, um Informationen über das Unternehmen und Personen zu sammeln. Andererseits erfolgt darüber, mit Hilfe von z.B. Fakeprofilen, die Kontaktaufnahmen zum Opfer.  

Der Mensch ist also als „Schwachstelle“ erkannt und wird in seinem digitalen Umfeld und Leben immer häufiger mit Angriffen auf seine personenbezogenen Daten und damit seine digitale Identität konfrontiert.  Diese Entwicklung zwingt die Nutzer, sich diesem Thema zu stellen und aktiv Einfluss auf die Sicherheit ihrer digitalen Identität zu nehmen. Doch wie geht man als Nutzer mit diesem Problem um und wo fängt man an?  

Hier soll ein strukturierter Überblick über Aspekte des Social Engineering bei Identitäts- und Datendiebstählen geben werden mit dem Ziel, daraus Maßnahmen zum Schutz der digitalen Identität in  Social Media Anwendungen abzuleiten. 

Zu meinem Kalender hinzufügen