Definition & Beispiele

Was ist Social Engineering?

Social Engineering ist das intelligente Ausnutzen von grundlegendem, menschlichem Vertrauen mit dem Ziel einen Cyber-Angriff durchzuführen.

Beispiele

  • Ein Angreifer gibt sich als Telekommunikationstechniker aus und erfragt die Passwörter zum Router.
  • Das Opfer wird vom Angreifer, welcher sich als Mitarbeiter eines Betriebssystemherstellers ausgibt, gebeten ein Systemupdate auszuführen. Dies Update enthält eine Schadsoftware.

Social Engineering Schulungen

Probleme

Social Engineering ist schwierig zu vermitteln, aufgrund
von komplexen Verhaltensmustern von Menschen.

 

Schulungen sind oft generisch, langweilig und ohne (lang
anhaltenden) Effekt.

 

Penetrationstests können Folgeprobleme verursachen:

  • Frustration bei Mitarbeitern
  • Verletzungen des Datenschutzgesetzes
  • Nur eine Momentaufnahme

Unsere Lösung

Warum ein Spiel?

Lernen über Social Engineering während man spielt. Sie lernen Angriffe zu erkennen und Verwundbarkeiten aufzuspüren.

  • Spielwelt, niemand macht Fehler, nur Vermutungen.
  • Weckt Überraschungen, Spannungen und Spielspaß.
Unser Gamekit

38,4 %

Unternehmen, die Social Engineering Angriffe erfahren.

18,3 %

schulen Ihre Mitarbeiter gegen Social Engineering Angriffe.

20,1 %

Angriffe auf Mitarbeiter, die nicht gegen Social Engineering geschult sind.

Quelle: Corporate Trust – Business Risk & Crisis Management, “Studie: Industriespionage 2014 – cybergeddon der deutschen wirtschaft durch nsa & co.?.”


86 % aller IT-Security Angriffe enthalten ein Social Engineering Element.

85 % der CSOs sind mit Ihrem Awareness Programm unzufrieden.

99 % der Social Engineering Angreifer sind zufrieden mit Ihren Erfolgsaussichten.

Quelle: Diese Zahlen basieren auf unseren Erfahrungen und Abschätzungen.

3. Platz belegt beim Deutschen IT-Sicherheitspreis

Deutscher IT-Sicherheitspreis

Die Horst Görtz Stiftung vergab am 6. Oktober 2016 zum 6. Mal den Deutschen IT-Sicherheitspreis. Eine Expertenjury aus anerkannten IT-Sicherheits-fachleuten aus Wissenschaft und Wirtschaft wählte aus 45 Einreichungen die besten markt-relevanten Innovationen zur IT-Sicherheit.

Die Jury prämierte unsere Lösung mit dem 3. Platz.

Überblick

Unser Serious Game Hatch

250

Zufriedene Spieler

8

Publikationen

5

Szenerien

3

Sprachen

Forschung

Unsere Angebote basieren auf unseren Forschungsergebnissen. Wir analysieren, evaluieren und publizieren unsere Grundlagenforschung und entwickeln stets Services und Produkte auf diesen Ergebnissen.
Zu diesem Zweck kollabieren wir stets mit führenden Hochschulen und Foschungseinrichtungen in Deutschland und International z.B. UK und China.

Evaluation des Serious Game Hatch

Wir haben das Spiel wissenschaftlich evaluiert. Die Evaluation unseres Spiels erfolgte mit Vollzeitangestellten
mit einem Hochschulabschluss, Studenten und Mitarbeitern von verschiedenen Unternehmen.
Insgesamt haben mehr als 250 Spieler an der Evaluation teilgenommen.

Die meisten Teilnehmer haben angegeben nach
dem Spielen mehr Wissen über Social Engineering zu haben, beim Spielen neue Inhalte gelernt zu haben, und
sogar, dass die Spieler dieses Wissen in Ihrem Alltag anwenden können.

Interaktive Security Awareness Trainingsangebote

mit unserem Serious Game 'Hatch'

Realistisches Szenario

Dauer 2 h

  • Spieler greifen Kollegen in der Spielwelt an
  • Realistische Angriffe werden aufgedeckt
  • Diskussionen und Rating der Angriff

Domain-spezifisches Szenario

Dauer 2 h

  • Spieler greifen fiktive Personen an
  • Verschiedene domain-spezifische Szenarios
  • Erstellung von weiteren Szenarios möglich

Online Game

Dauer 20 m

neu

  • Customized Online Spiel
  • Trainieren Sie Ihre Security Policies
  • Sofortiges Feedback über Reaktionen
Hatch me, if you can!

Kernstück unseres Trainings ist das Kartenspiel HATCH (Hack and Trick Capricious Humans), das jedermann in die Lage versetzen soll Trickbetrüger (die sich beispielsweise als Telekommunikations Techniker ausgeben und zur Installation von Software auffordern) zu erkennen und den Angriff abzuwehren.

  • Wir streben nach einfachen und effektiven Lösungen.
  • Wir sind Leidenschaftlich für unsere Ideen.
  • Wir arbeiten mit Integrität, Vertraulichkeit und Respekt.
  • Wir können Ihnen helfen Ihr Unternehmen gegen Social Engineering zu schützen.

Durch einfache Anwendbarkeit kann den Spielern so die grundlegende Funktionsweise von Betrugsmaschen im Training verständlich gemacht werden. Wir haben HATCH aus einem gemeinsamen Forschungsinteresse erfunden und entwickeln unsere Lösung stets weiter mit der Hilfe von Hochschulen und führenden Forschungsinstituten.

Was wir anbieten

Training und Beratung

Interaktives Security Training & Coaching

Wir bieten Ihnen Trainings rund um Cyber-Security an, welche den Faktor Mensch im Mittelpunkt haben. Unsere Trainings Motivieren zum Mitmachen und sind auf Nicht-Security-Experten ausgerichtet.

Neben dem Training bieten wir auch Coaching für CSOs und IT-Security Experten an mit dem Fokus auf dem motivierenden Vermitteln von Security Topics an alle Mitarbeiter.

Bedrohungsanalyse & Threat Intelligence

Wir helfen Ihnen bei der Analyse der Daten die beim Spielen erfasst werden. Diese erlauben eine präzise Bedrohungsanalyse zu dem Thema Social Engineering für Ihr Unternehmen.

Wir beraten Sie dabei welche frei verfügbaren Information zu Threats für Ihr Unternehmen relevant sind und wie diese zu Priorisieren sind im Bezug zu die Ergebnisse der Trainings.

Langzeit Strategie & Standard Compliance

Nach einzelnen Trainings und Analyse der Ergebnisse erstellen wir gern eine Langzeit-Trainingsstragie für Ihr Unternehmen inklusive dem Aufstellen von Security Metriken und Erfolgsmessungen für Ihre Trainings.

Wünschen Sie eine Einbettung der Trainings in Ihr Security Management bieten wir ebenfalls Hilfestellung für angemessene Dokumentation und Qualitätsprüfung an.

Holistische Security Awareness

Portfolio

Holistische Social Engineering Abwehr
  • Wir bieten ein aufbauendes Program von Maßnahmen an, das mit dem Awareness Training mit dem Serious Game HATCH beginnt.
  • Eine weitere Auswertung, der beim Spielen gesammelten Daten, erlaubt eine genaue Bedrohungsanalyse.
  • Gleichzeitig erlaubt diese Auswertung eine fortlaufende Verbesserung und Anpassung des Trainings an Ihr Unternehmen.
  • Auf Basis der Bedrohungsanalyse ist dann eine Verbesserung der Abwehr durch zielgerichtete Gegenmaßnahmen möglich. Diese schützt dann Vermögen und Daten von Firmen und Privatpersonen.
  • Abschließend kann die Dokumentation der oben erfolgten Schritte in die Umsetzung von Security Standards einfliessen, wie z.B. bei der ISO 27001 Control A.7.2.2 - Information security awareness, education and training.

Alle

Standorte

Besuchen Sie uns

Unser Hauptsitz

Social Engineering Academy (SEA) GmbH
Eschersheimer Landstraße 42
60322 Frankfurt am Main

Telefon: +49 (0) 69 9451952 40
Fax: +49 (0) 69 9451952 41
E-Mail:

Hier lehren wir

Unsere Schulungsräume

  • Hamburg
  • Frankfurt a.M.
  • München

Wir sind mit unserem jungen, aufstrebenden Unternehmen bereits in drei Metropolen Deutschlands vertreten und planen Filialen in weiteren Städten.

Bitte sprechen Sie uns an für Informationen zu Trainings ausserhalb unserer Standorte.

Schreiben Sie uns

Kontakt Formular

Wir beraten Sie gern bei Ihren Fragen zur Abwehr von Social Engineering und unserem
holistischen Abwehrkonzept. Bitte hinterlassen Sie uns Ihre Nachricht.