Red TeamingTill Oberbeckmann6 min Lesezeit

Social Engineering verstehen & verhindern: Fünf Bücher, um Unternehmensdaten zu schützen

Wie sich Dritte unbefugt Zugang zu Systemen beschaffen, indem sie gezielt Mitarbeiter ausnutzen, um sie so zu manipulieren, dass Sie Informationen preisgeben.

Inhaltsverzeichnis

Immer wieder verschaffen sich Dritte unbefugt Zugang zu Systemen, indem sie gezielt Mitarbeiter ausnutzen, um sie so zu manipulieren, dass Sie Informationen preisgeben. Diese Technik nennt man Social Engineering. Für Unternehmen ist Social Engineering unheimlich. Das Phänomen ist komplex, umfasst viele verschiedene psychologische und kommunikative Techniken und es gibt fast nie eindeutige Lösungen, die immer funktionieren. Daher haben wir die fünf besten Bücher zum Thema Social Engineering zusammengestellt. Sie erklären die Psychologie hinter Social Engineering, wie Angreifer vorgehen und welche Maßnahmen Unternehmen ergreifen können, um sich bestmöglich vor solchen Angriffen zu schützen.

Zum Einstieg: Systematischer Überblick über Angriffstechniken und Abwehrstrategien

Mit fortschreitender digitaler Transformation professionalisiert sich auch die IT-Sicherheit. Mit dem Buch “Schutz vor Social Engineering: Angriffspunkte und Abwehrmöglichkeiten in digital wirtschaftlichen Ökosystemen” legen die Herausgeber Prof. Dr. Dirk Drechsler, Dirk Haag, Otmar Hertwig, Anselm Rohrer, Marco Dennis Schmid einen Sammelband vor, der sich dem Schutz digitaler Ökosysteme vor Angriffen mit Social Engineering widmet. In sechs Hauptkapiteln widmen sich verschiedene Autoren zunächst den zentralen Begriffen, um das Phänomen zu beschreiben. Während diese Kapitel recht akademisch sind und für den Anwender kaum einen unmittelbaren Nutzen gibt, wird es in den letzten drei Kapiteln interessant. Die Autoren widmen sich hier dem Social Engineering aus der Perspektive von Unternehmen, der Polizei und der Enduser.

Das Buch bietet einen umfassenden Einstieg in die Problematik des Social Engineering im unternehmerischen Kontext und bezieht dabei auch kriminologische Aspekte mit ein. Die große Stärke des Buchs sind der klare Aufbau und die verschiedenen Perspektiven, die im Sammelband zu Wort kommen dürfen. So ergibt sich dem interessierten Leser eine schlüssige Gesamtschau über den Themenkomplex und eine ausgezeichnete Grundlage, um einzelne Bereiche gezielt zu vertiefen.

Die Psychologie hinter Social Engineering verstehen

Das Buch “Die Kunst des Human Hacking: Wie Social Engineering funktioniert und wie Sie sich dagegen schützen” des Sicherheitsexperten Bruce Schneier bietet einen hervorragenden Einstieg in grundlegende Begriffe, Konzepte und Strategien des Social Engineering und erklärt, wie Angreifer sich psychologische Prinzipien zunutze machen, um anderen Informationen zu entlocken. Nachdem er die wichtigsten Konzepte erklärt hat, widmet er sich in mehreren Kapiteln der praktischen Seite des Social Engineering. Anhand realer Fallstudien zeigt er auf, wie der Faktor Mensch zur Sicherheitslücke werden kann und wie Unternehmen dies durch Prävention verhindern können.

In eine ähnliche Richtung geht auch das Buch “Social Engineering enttarnt: Sicherheitsrisiko Mensch”. Auf 320 Seiten widmen sich Christopher Hadnagy, Dr. Paul Ekmann und Paul Kelly der Frage, was die menschliche Gestik geschultem Angreifern über ihr Gegenüber verrät und wie Hacker diese Informationen nutzen, um Vertrauen zu gewinnen und Informationen zu erhalten. Dabei kommt die Perspektive der Angegriffenen nie zu kurz. Stattdessen begleiten viele nützliche Tipps die Beschreibungen im Buch und machen es zu einer wertvollen Ressource für IT-Entscheider, um die potenziellen Schwachstellen bei den eigenen Mitarbeitern zu verstehen.

Social Engineering von den Angreifern lernen: Die Kunst der Täuschung

“Die Kunst der Täuschung: Risikofaktor Mensch” ist eines der ersten Bücher, die sich dem Social Engineering widmeten und ist heute ein Klassiker zur Thematik. Aus der Perspektive eines Ex-Hackers beschreibt Kevin D. Mitnick anschaulich, welchen psychologischen Mechanismen er sich bedient, um sich unberechtigt Zugang zu fremden Systemen zu verschaffen. Dabei bleibt er nie nur theoretisch, sondern illustriert verschiedene Konzepte und Angriffsmethoden anhand praktischer anschaulicher Beispiele aus der Vergangenheit. Sie eignen sich hervorragend, um bei Mitarbeitern ein Problembewusstsein zu schaffen und das eigene Verhalten kritisch zu überprüfen.

Social Engineering verhindern: Praxisleitfaden für Unternehmen

Einer der jüngsten Ratgeber zum Thema Social Engineering kommt von Michael Willer. In sechs Hauptkapiteln schildert er in Social Engineering verhindern: “Praxisleitfaden für Unternehmen” detailliert, wie Social Engineering funktioniert, welche Angriffstechniken existieren und wie Unternehmen sich schützen können. Einerseits geht der Autor auf die psychologischen Konzepte ein - zum Beispiel das Facial Action Coding System, dass Angreifer nutzen, um verschiedene Reaktionen des Gegenübers einzuschätzen und zu ihrem Vorteil zu nutzen. Hier sind andere Bücher aber detaillierter und gründlicher.

Die Stärke dieses Buchs besteht in seinem Handbuchcharakter. Auf 69 Seiten schafft es der Autor, alle wesentlichen Aspekte des Social Engineering zumindest kurz zu behandeln. Es ist damit besonders für IT-Entscheider mit wenig Zeit interessant, die sich einen schnellen Überblick über die verschiedenen Angriffstechniken verschaffen wollen. Daher ist es auch als Lektüretipp für die Mitarbeiter geeignet, um das Bewusstsein für die mit Social Engineering einhergehenden Sicherheitsrisiken zu schaffen.

Die besten Bücher zum Thema Social Engineering: Fazit

Social Engineering ist kein neues Phänomen und so alt wie die ersten Telefon- und Computersysteme. Entsprechend liegen mittlerweile viele gute Bücher auch in deutscher Sprache vor, die erklären, wie Social Engineering funktioniert und wie Unternehmen sich davor schützen können. Entscheider können diese Bücher nutzen, um ein Problembewusstsein und ein Grundverständnis für die Thematik zu entwickeln, um dann effektive Abwehrmaßnahmen entwickeln zu können.

Kontakt

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen: