Risikofaktor Mensch im Social Engineering. Betrachtung von Schulungsangeboten auf Basis psychologischer Grundlagen

Inhaltsverzeichnis

• Einleitung
• Zielsetzung und Forschungsfragen
• Aufbau der Arbeit
• Methodik
• Social Engineering
• Begriffsbestimmung
• Geschichte
• Standardisiertes Vorgehen (Angriffsablauf)
• Varianten von Social Engineering Angriffen
• Die Psychologischen Grundlagen des menschlichen Denkens
• Zwei Denksysteme: System 1 und System 2
• Heuristiken und kognitive (gedankliche) Verzerrungen
• Repräsentativität
• Verfügbarkeit
• Anker
• Kognitive Leichtigkeit und Kognitive Beanspruchung
• Diskussion
• Persuasionsstrategien (Überredungs- bzw. Beeinflussungstrategien)
• Grundlegende Einflussnahme (Basistheorie Cialdini)
• Die sechs Basis Prinzipien der Beeinflussung nach Cialdini
• Autorität
• Sympathie
• Reziprozität
• Commitment und Konsistenz
• Soziale Bewährtheit
• Knappheit
• Diskussion
• Vergleich Cialdini (2021) mit Stajano/Wilson (2009)
• Vergleich Cialdini (2021) mit Gragg (2003)
• Vergleich Cialdini (2021), Gragg (2003), Stajano/Wilson (2009)
• Das Social Engineering Personality Framework
• Ausnutzung durch Social Engineering
• Awarenessmaßnahmen zur Sensibilisierung für Social Engineering
• Grundlegende Konzepte
• Lernen von Erwachsenen
• Konstruktivistisches Lernen
• Lebenslanges Lernen (LLL)
• Lernwiderstände, Lernbarrieren und andere Hemmnisse
• Gängige Lernformate in der Erwachsenenbildung (EB)
• Aktuelle Sensibilisierungs- und Awarenessmaßnahmen
• Diskussion
• Zusammenfassung, Fazit und Ausblick

Zielsetzung und Themenschwerpunkte

Die vorliegende Arbeit befasst sich mit dem Risikofaktor Mensch im Kontext von Social Engineering. Ziel ist es, die psychologischen Grundlagen des menschlichen Denkens und Verhaltens zu untersuchen, die Angreifer für die erfolgreiche Ausführung von Social Engineering Angriffen ausnutzen. Die Arbeit analysiert die verschiedenen Formen von Social Engineering Angriffen, die Persuasionsstrategien, die bei der Beeinflussung von Menschen angewendet werden, und die Auswirkung dieser Strategien auf die menschliche Entscheidungsfindung.

• Analyse der psychologischen Grundlagen des menschlichen Denkens und Verhaltens
• Untersuchung von Persuasionsstrategien im Social Engineering Kontext
• Beurteilung von Social Engineering Angriffsformen und deren Auswirkungen
• Bewertung von Awarenessmaßnahmen zur Sensibilisierung für Social Engineering
• Entwicklung von Handlungsempfehlungen zur Abwehr von Social Engineering Angriffen

Zusammenfassung der Kapitel

• Einleitung: Die Einleitung stellt die Relevanz des Themas Social Engineering dar und erläutert die Notwendigkeit, sich mit den psychologischen Aspekten dieses Phänomens auseinanderzusetzen.
• Methodik: Dieses Kapitel beschreibt die wissenschaftliche Vorgehensweise der Arbeit und die verwendeten Methoden zur Datengewinnung und -analyse.
• Social Engineering: Dieses Kapitel definiert den Begriff des Social Engineering, beleuchtet seine historische Entwicklung und erklärt die verschiedenen Formen und Angriffstechniken, die von Angreifern genutzt werden.
• Die Psychologischen Grundlagen des menschlichen Denkens: Dieses Kapitel analysiert die psychologischen Grundlagen des menschlichen Denkens, insbesondere die beiden Denksysteme System 1 und System 2, die Heuristiken und kognitiven Verzerrungen sowie die Prinzipien der Persuasion.
• Awarenessmaßnahmen zur Sensibilisierung für Social Engineering: Dieses Kapitel befasst sich mit den verschiedenen Awarenessmaßnahmen, die eingesetzt werden können, um Menschen für Social Engineering Angriffe zu sensibilisieren.

Schlüsselwörter

Social Engineering, Risikofaktor Mensch, Psychologie, Persuasion, Beeinflussung, Heuristiken, kognitive Verzerrungen, Awareness, Sensibilisierung, Cyber-Security, Information Security Awareness, Erwachsenenbildung, Lernformate, Angriffstechniken, Sicherheitsbewusstsein.