IT-Security als psychologischer Prozess

Gestern habe ich mich in einem Blogpost mit dem Umstand befasst, dass viele Sicherheitsprobleme in Organisationen und Unternehmen darin begründet liegen, dass Mitarbeiter nicht richtig geschult sind. Daraus ist eine Diskussion auf Google+ entstanden, in deren Verlauf deutlich wurde, dass ein anderes Problem darin besteht, dass IT-Sicherheit oft nur an technischen Lösungen orientiert ist. Die […]

Was ist Social Engineering, und wie kann man sich dagegen wehren?

Als ausgebildeter Psychologe habe ich mich auch eine Zeit lang mit psychologischen Aspekten von Computersicherheit befaßt. Ein häufig anzutreffender Irrtum ist der Glaube, daß die meisten Sicherheitsprobleme durch technische Unzulänglichkeiten wie Sicherheitslücken in Software und Hardware entstehen. Die Mehrzahl der Sicherheitsprobleme in der IT entsteht erst durch den Faktor Mensch. Als sogenanntes Social Engineering bezeichnet […]