social engineering 2 - security-management.de...social engineering 2.0 stephan g. humer - th...
TRANSCRIPT
Social Engineering 2.0Perspektiven der sozio-technischen
Manipulation
Stephan G. Humer
I
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
SocialEngineering?
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
SirKarlR.Popper
- EinflussnahmeaufdieGesellschaft(d.h.aufihreStrukturen,Prozesse,…)
- 1945:„DieoffeneGesellschaftundihreFeinde“
- Idealverwirklichen?Besser(Teil)Problemeangehen,bspw.durchentspr.Institutionen
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
ProjectCybersynChile,1970– 1973(Allende)Projektdesign:StaffordBeer(UK)
- Fernschreiber-/Telex-Netzwerk- „sozialistischesInternet“- 400Fernschreiber- DateneingabeinIBM360/50- Prognosenberechnung- Steuerungvom„Operations Room“aus- Ziel:„gerechterePlanwirtschaft“
- Problem:wedererfolgreicherEinsatznochFertigstellungdesProjekts
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
“Peopledon’tbelievefacts;theybelieve‘experts.’”
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
“Peopledon’tbelievefacts;theybelieve‘experts.’”
DanielKahneman,Nobelpreisgewinner,zitiert durch BobHoffman(Vortrag “TheGoldenAgeofBullshit”)
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
“Bullshitis[…]insidious”
BobHoffman(Vortrag “TheGoldenAgeofBullshit”)
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
SocialEngineering!
II
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
DieBank
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
DieBank
- SeitJahreneinTrend:Onlinebanking- Etwasneuer:MobileBanking- DigitaleRevolution:DerSchalter(beamte)verschwindet
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
DieBank
- AuchfürCyberkriminelleeinThema- Clever:Bankonlineangreifen- Dumm:BankvorOrtüberfallen
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
WarumalsonichtonlinedieGrenzenausloten?
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
DigitalesSocial Engineering(Social Hacking)
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Versuchsaufbau:
LangfristanalysevondigitalenundanalogenVerhaltensmusternimBereichBankenundKreditwesendurchExperimente
Laufzeit:seit2002(THBrandenburg:seit2013)
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Idee/“Auslöser“:dieDeutscheBahn
- RücklastschriftfürBahnCard-Abbuchung- Seitdem:BahnCard nurgegenVorkasse- Elefantengedächtnis:überzehnJahre„Paria“
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Fall1
Kreditkarten:DaswanderndeLimit
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Fall2
PayPal:KostenloserKredit
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Fall3
Kontoeröffnung:2000EURSpielrauminnerhalbvonzweiWochen
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Fall4
Rücklastschrift:SpielraumdurchWiderruf
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Fall5
DerVermittler:Kreditdurch„Bequatschen“
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Fall6
Geschäftskonto?NatürlichohneSchufaeintrag!
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Fall7
DurchEuropareisen?EinegesperrteKreditkartereicht
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
WeitereFälle:
- „Kreditkartenreiterei“- EssenundTrinkenimZug- Hotelpreisstückeln…
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Fazit(konkret):- VieleErfolge- KeinRechtsbruch,wohlnichteinmalVertragsbruch- VieleMustersindleichterkennbar– undzuüberwinden- Dreistigkeitsiegt– auchonline
- Herausforderung:DieVermischungvonOnlineundOffline(wieverhältmansichrichtig?)
- DieSpielräumeerscheinenenorm- Kreditlimitvon0auf34.000inwenigenMonaten- AchtKreditkarten,sechsKonten,dreiRatenkredite
- Aber:Schufa,Infoscore,Bürgel:alles„sauber“- Gesetzgeber?
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Fazit(abstrakt):- Social Engineering2.0?- Methodenlehre2.0?- Verteidigungsstrategien2.0?
- Social Engineering:starkunterschätzt- EinFehler:Projekt- stattProzessorientierung- WeitererFehler:DigitalisierungalsProblemsteigerungansehen- Ebenfallsfalsch:InAngriffsübungenetwasVerwerflichessehen
- DigitalisierungalssozialesPhänomen(Humer,2008)- DigitaleKultur:deutscheHerausforderung Katastrophe
Social Engineering 2.0
Stephan G. Humer - TH Brandenburg - 2018
Vielen Dank!Prof. Dr. Stephan G. HumerDiplom-Soziologe und InformatikerHochschule Fresenius Berlin