Waffenmarkt-Intern 10/2022
Waffenmarkt-Intern – Das B2B-Insider-Magazin für Jagd, Messer, Schießsport und Security – die Oktober-Ausgabe mit dem Schwerpunkt Weihnachten für den Handel
Waffenmarkt-Intern – Das B2B-Insider-Magazin für Jagd, Messer, Schießsport und Security – die Oktober-Ausgabe mit dem Schwerpunkt Weihnachten für den Handel
- Keine Tags gefunden...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
12 _ FIRMEN+PERSONEN INTERN _ <strong>10</strong> / <strong>2022</strong><br />
Social Engineering: Je digitaler die Welt,<br />
desto größer das Risiko Mensch<br />
UNTERENHMENSSICHERHEIT _ „Hacking“, das ist ein Begriff, dessen Beschreibung gern mit Klischees<br />
illustriert wird: Gedacht wird dann nicht selten an kapuzenpullitragende Männer, die im<br />
Dunkeln in rasender Geschwindigkeit sinistre Dinge in ihren Laptop eingeben und dabei mit Leichtigkeit<br />
Banken um Millionen oder Individuen um ihre Identität bringen.<br />
SELBSTVERSTÄNDLICH ist Hacking mehr als<br />
dieses Klischee, nicht nur in Hinblick auf<br />
Geschlecht, Intelligenz und Vorgehensweise<br />
der Täter. Hacking ist in einer immer digitaleren<br />
Gesellschaft auch ein zunehmend<br />
vielschichtigeres und alltäglicheres Sicherheitsproblem.<br />
Es ist aber vor allem eines:<br />
nicht das größte Problem. Das mag erstaunlich<br />
klingen, denn ist Digitalisierung<br />
nicht vor allem eine – eben aufgrund der digitalen<br />
Durchdringung aller Lebensbereiche<br />
– immer größere technische Herausforderung?<br />
Inzwischen müsste sich diese Frage eigentlich<br />
von selbst beantworten: Digitalisierung<br />
ist vor allem eine kulturelle Herausforderung.<br />
Technik ist nur Mittel zum Zweck,<br />
denn Menschen sitzen an den Geräten und<br />
erwecken sie erst zum Leben. Phishing, das<br />
digitale Social-Engineering-Paradebeispiel,<br />
kommt zwar über einen digitalen Kanal daher,<br />
aber die Verführung („Anhang öffnen /<br />
Link klicken, um … nackt zu sehen / einen<br />
Gutschein zu erhalten / die Passwortaktualisierung<br />
durchführen zu können“) zielt<br />
auf den Menschen. Und damit sind wir, die<br />
menschlichen Akteure, gleichermaßen Ziel<br />
und Risiko. Social Engineering, die Kunst<br />
der sozialen Manipulation, ist nicht nur ein<br />
Thema, das so alt wie die Menschheit selbst<br />
sein dürfte, sondern zugleich ein Phänomen,<br />
welches sich insbesondere aufgrund der Digitalisierung<br />
in ungeahnte Dimensionen<br />
ausdehnen konnte.<br />
Social Engineering funktioniert, weil es<br />
ur-menschliche und, ganz wichtig, oftmals<br />
völlig richtige und wichtige sozialadäquate<br />
Verhaltensweisen attackiert. Warum einem<br />
Menschen, den man auf einer Konferenz<br />
kennen- und mögen gelernt hat, nicht<br />
offen und freundlich entgegentreten und<br />
auch mal etwas aus dem Nähkästchen plaudern?<br />
Warum nicht dem Anrufer vertrauen,<br />
der anscheinend Firmeninterna kennt und<br />
deshalb doch nur ein Kollege in einer Notsituation<br />
sein kann? Warum nicht mit der<br />
netten Studentin flirten und ihr <strong>10</strong>0 EUR<br />
für eine Busfahrt schicken, damit man sich<br />
nach den zahllosen Flirtchats endlich in die<br />
Arme schließen kann? Was soll schon passieren?<br />
Was kann schon schiefgehen?<br />
Sehr viel. Bei Social Engineering geht es<br />
schnell ums Ganze, denn im Zweifel wird<br />
nicht nur Geld gestohlen oder ein Zugang zu<br />
Firmendatenbanken erlangt, sondern das<br />
Vertrauen in der Belegschaft geschädigt:<br />
man wurde nicht „nur“ (rein technisch) gehackt,<br />
man wurde betrogen. Deshalb sollten<br />
insbesondere Firmen Rollen, Rechte, Prozesse,<br />
Routinen und Abläufe regelmäßig hinterfragen,<br />
die Aufmerksamkeit der Mitarbeiter<br />
fördern und aktivierende Schulungen auch<br />
zu exotischen Sicherheitsvorfällen anbieten,<br />
aber auch die Einhaltung von sozial seltsam<br />
erscheinenden Maßnahmen einfordern und<br />
kontrollieren. Vertrauen ist gut, aber es sollte<br />
bestimmte Grenzen kennen. Wer keine<br />
Codekarte hat, kommt nicht ins Gebäude –<br />
Tür aufhalten verboten! Wer kein Serveradmin<br />
ist, braucht auch keinen Adminzugang<br />
zum Server – Sicherheit geht vor!<br />
Der Arbeitsplatz ist kein Ort für private<br />
Distanzlosigkeit und ungezwungenes Rumkumpeln,<br />
sondern für eine professionelle Leistungsgemeinschaft.<br />
Soziale Gepflogenheiten<br />
müssen sich teilweise bestimmten Zwängen<br />
unterwerfen, die im privaten Miteinander<br />
undenkbar wären. Daran immer wieder<br />
zu erinnern, im besten Sinne eines Forderns<br />
und Förderns, hilft bei der Abwehr von sozialen<br />
Betrugsversuchen. Insbesondere in sensiblen<br />
Branchen wie Waffenfachhandel, Rüstung<br />
und Verteidigung sollte diese Professionalität<br />
Vorbildcharakter haben. Immer und überall.<br />
Der Autor<br />
STEPHAN G. HUMER … ist Professor in der<br />
digitalen Sicherheitsforschung an der<br />
Hochschule Fresenius Berlin und soziotechnischer<br />
Waffensachverständiger, d.<br />
h. interessiert an allen Themen rund um<br />
Schusswaffen und Gesellschaft. Er ist<br />
Gründungsvorsitzender (2013-2021) des<br />
Netzwerks Terrorismusforschung e. V.<br />
und dortiger Koordinator der Spitzenforschung.<br />
Außerdem ist er als Gutachter für<br />
Politik, Behörden und Unternehmen tätig.<br />
www.humer.de<br />
Fotos. 9sdworld / Pixabay, Prof. Dr. Stephan Humer