IT-Security als psychologischer Prozess

Gestern habe ich mich in einem Blogpost mit dem Umstand befasst, dass viele Sicherheitsprobleme in Organisationen und Unternehmen darin begründet liegen, dass Mitarbeiter nicht richtig geschult sind. Daraus ist eine Diskussion auf Google+ entstanden, in deren Verlauf deutlich wurde, dass ein anderes Problem darin besteht, dass IT-Sicherheit oft nur an technischen Lösungen orientiert ist. Die […]

Warum regelmäßige Sicherheitsschulungen wichtig sind

Dieser Tage wird berichtet, dass ein Trojaner, an dessen Entwicklung auch die NSA beteiligt sein soll, im Bundeskanzleramt aufgetaucht sei. Eine Mitarbeiterin der Bundeskanzlerin habe gegen eine Sicherheitsregel verstoßen und einen dienstlichen USB-Stick an einen privaten Rechner angeschlossen, der mit dem Trojaner „Regin“ infiziert war. Solche Vorfälle sind nicht nur in Regierungskreisen, sondern auch bei […]

Warum Falschmeldungen gefährlich sein können

Ich erlebe es immer wieder, daß User beispielsweise in sozialen Netzwerken oder auch per Mail Bekannte und Freunde eifrig vor vermeintlichen Gefahren im Netz warnen. In vielen Fällen verbreiten sich diese Nachrichten in Windeseile. Wenn man diejenigen, die das weiterverbreiten, nach einer unabhängigen Quelle für die Warnung fragt, so können sie meist keine nennen. Nur […]

Vorsicht vor falschem Lob!

Wenn es um psychologische Mechanismen geht, die beim Social Engineering zur Anwendung kommen, wird meiner Wahrnehmung nach ein Mechanismus oft vergessen, nämlich das Opfer zu loben. Dabei kommt dieser Ansatz vor allem – aber nicht nur – dann recht häufig vor, wenn es darum geht, die Verbreitung von Spam zu fördern.

Was ist Social Engineering, und wie kann man sich dagegen wehren?

Als ausgebildeter Psychologe habe ich mich auch eine Zeit lang mit psychologischen Aspekten von Computersicherheit befaßt. Ein häufig anzutreffender Irrtum ist der Glaube, daß die meisten Sicherheitsprobleme durch technische Unzulänglichkeiten wie Sicherheitslücken in Software und Hardware entstehen. Die Mehrzahl der Sicherheitsprobleme in der IT entsteht erst durch den Faktor Mensch. Als sogenanntes Social Engineering bezeichnet […]