Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH...

36
Social Engineering 2.0 Perspektiven der sozio-technischen Manipulation Stephan G. Humer

Transcript of Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH...

Page 1: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0Perspektiven der sozio-technischen

Manipulation

Stephan G. Humer

Page 2: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

I

Page 3: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Page 4: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Page 5: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Page 6: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Page 7: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Page 8: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Page 9: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

SocialEngineering?

Page 10: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Page 11: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

SirKarlR.Popper

- EinflussnahmeaufdieGesellschaft(d.h.aufihreStrukturen,Prozesse,…)

- 1945:„DieoffeneGesellschaftundihreFeinde“

- Idealverwirklichen?Besser(Teil)Problemeangehen,bspw.durchentspr.Institutionen

Page 12: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Page 13: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

ProjectCybersynChile,1970– 1973(Allende)Projektdesign:StaffordBeer(UK)

- Fernschreiber-/Telex-Netzwerk- „sozialistischesInternet“- 400Fernschreiber- DateneingabeinIBM360/50- Prognosenberechnung- Steuerungvom„Operations Room“aus- Ziel:„gerechterePlanwirtschaft“

- Problem:wedererfolgreicherEinsatznochFertigstellungdesProjekts

Page 14: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

“Peopledon’tbelievefacts;theybelieve‘experts.’”

Page 15: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

“Peopledon’tbelievefacts;theybelieve‘experts.’”

DanielKahneman,Nobelpreisgewinner,zitiert durch BobHoffman(Vortrag “TheGoldenAgeofBullshit”)

Page 16: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

“Bullshitis[…]insidious”

BobHoffman(Vortrag “TheGoldenAgeofBullshit”)

Page 17: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

SocialEngineering!

Page 18: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

II

Page 19: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

DieBank

Page 20: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

DieBank

- SeitJahreneinTrend:Onlinebanking- Etwasneuer:MobileBanking- DigitaleRevolution:DerSchalter(beamte)verschwindet

Page 21: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

DieBank

- AuchfürCyberkriminelleeinThema- Clever:Bankonlineangreifen- Dumm:BankvorOrtüberfallen

Page 22: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

WarumalsonichtonlinedieGrenzenausloten?

Page 23: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

DigitalesSocial Engineering(Social Hacking)

Page 24: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Versuchsaufbau:

LangfristanalysevondigitalenundanalogenVerhaltensmusternimBereichBankenundKreditwesendurchExperimente

Laufzeit:seit2002(THBrandenburg:seit2013)

Page 25: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Idee/“Auslöser“:dieDeutscheBahn

- RücklastschriftfürBahnCard-Abbuchung- Seitdem:BahnCard nurgegenVorkasse- Elefantengedächtnis:überzehnJahre„Paria“

Page 26: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Fall1

Kreditkarten:DaswanderndeLimit

Page 27: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Fall2

PayPal:KostenloserKredit

Page 28: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Fall3

Kontoeröffnung:2000EURSpielrauminnerhalbvonzweiWochen

Page 29: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Fall4

Rücklastschrift:SpielraumdurchWiderruf

Page 30: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Fall5

DerVermittler:Kreditdurch„Bequatschen“

Page 31: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Fall6

Geschäftskonto?NatürlichohneSchufaeintrag!

Page 32: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Fall7

DurchEuropareisen?EinegesperrteKreditkartereicht

Page 33: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

WeitereFälle:

- „Kreditkartenreiterei“- EssenundTrinkenimZug- Hotelpreisstückeln…

Page 34: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Fazit(konkret):- VieleErfolge- KeinRechtsbruch,wohlnichteinmalVertragsbruch- VieleMustersindleichterkennbar– undzuüberwinden- Dreistigkeitsiegt– auchonline

- Herausforderung:DieVermischungvonOnlineundOffline(wieverhältmansichrichtig?)

- DieSpielräumeerscheinenenorm- Kreditlimitvon0auf34.000inwenigenMonaten- AchtKreditkarten,sechsKonten,dreiRatenkredite

- Aber:Schufa,Infoscore,Bürgel:alles„sauber“- Gesetzgeber?

Page 35: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Fazit(abstrakt):- Social Engineering2.0?- Methodenlehre2.0?- Verteidigungsstrategien2.0?

- Social Engineering:starkunterschätzt- EinFehler:Projekt- stattProzessorientierung- WeitererFehler:DigitalisierungalsProblemsteigerungansehen- Ebenfallsfalsch:InAngriffsübungenetwasVerwerflichessehen

- DigitalisierungalssozialesPhänomen(Humer,2008)- DigitaleKultur:deutscheHerausforderung Katastrophe

Page 36: Social Engineering 2 - security-management.de...Social Engineering 2.0 Stephan G. Humer - TH Brandenburg - 2018 Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre

Social Engineering 2.0

Stephan G. Humer - TH Brandenburg - 2018

Vielen Dank!Prof. Dr. Stephan G. HumerDiplom-Soziologe und InformatikerHochschule Fresenius Berlin

[email protected]


Auf Geht's Unit 1

Auf Geht's Unit 1

Werbung auf Zattoo - Schweiz

Werbung auf Zattoo - Schweiz

Introduction + New and Noteworthy€¦ · GraalVMCommunity Workshop -Christian Humer November 25, 2019 Truffle Framework Introduction + New and Noteworthy

Introduction + New and Noteworthy€¦ · GraalVMCommunity Workshop -Christian Humer November 25, 2019 Truffle Framework Introduction + New and Noteworthy

Reinnova huber humer-handout_2011_v1

Reinnova huber humer-handout_2011_v1

Auf neuen Wegen …

Auf neuen Wegen …

Adjectives auf Deutsch

Adjectives auf Deutsch

AUF 11 - 02 Geometrie

AUF 11 - 02 Geometrie

Auf dem Amboss

Auf dem Amboss

Educational Talent Search Newsletter - Napa Valley … Talent Search ... * Zuleyma Fernandez * Jared Lemke* Juliette Humer ... * Vanessa Mehaouchi * Alberto Mendoza * Guejazi Navarrete

Educational Talent Search Newsletter - Napa Valley … Talent Search ... * Zuleyma Fernandez * Jared Lemke* Juliette Humer ... * Vanessa Mehaouchi * Alberto Mendoza * Guejazi Navarrete

Art und Verteilung von PDF-Formaten auf wissenschaftlichen ...€¦ · Art und Verteilung von PDF-Formaten auf wissenschaftlichen deutschen Repositorien mit Hinblick auf Langzeitarchivierung

Art und Verteilung von PDF-Formaten auf wissenschaftlichen ...€¦ · Art und Verteilung von PDF-Formaten auf wissenschaftlichen deutschen Repositorien mit Hinblick auf Langzeitarchivierung

auf Suspensionen

auf Suspensionen

International Promotion Program ITB 2018 - …bg_de/documents/web...Annika@lieb-management.de. 3.1 305 Papillon Grand Canyon Helicopters 3.1 231 ... San Diego International Airport

International Promotion Program ITB 2018 - …bg_de/documents/[email protected]. 3.1 305 Papillon Grand Canyon Helicopters 3.1 231 ... San Diego International Airport

Ingres auf OpenVMS

Ingres auf OpenVMS

Auf Geht's!

Auf Geht's!

Referral Tool auf LinkedIn

Referral Tool auf LinkedIn

üBerflutungen auf den philippinen

üBerflutungen auf den philippinen

Sag‘s auf FRÄNGLISCH

Sag‘s auf FRÄNGLISCH

Auf Wiedersehen, SweetHeart

Auf Wiedersehen, SweetHeart

Elfe Auf Erden

Elfe Auf Erden

madness auf Inverve Ideas

madness auf Inverve Ideas