„Was haben zwischenmenschliche Kontakte im Unternehmensalltag mit Datensicherheit zu tun?“ Dieser Frage geht das Team „Wirtschaft-/Verwaltungsinformatik und Digitale Medien“ von Forschungsprofessorin Dr. Margit Scholl am Fachbereich Wirtschaft, Informatik, Recht der Technischen Hochschule Wildau nach.
Im Rahmen des von der Horst Görtz Stiftung geförderten Projektes „Informationssicherheitsbewusstsein für den Berufseinstieg“ (SecAware4job) veranstaltete die Forschungsgruppe dazu einen Kreativworkshop. Im Mittelpunkt stand das Thema „Social Engineering“ (SE).
Bei diesem neuen Phänomen von Angriffen auf Informationen oder IT-Systeme versuchen Hacker, zum Beispiel durch geschickte, fachlich relevante Fragestellungen während eines Telefonanrufs das Vertrauen von Mitarbeiterinnen oder Mitarbeitern zu gewinnen und ihnen nebenbei sensible Daten wie Passwörter und Zugangscodes zu entlocken. Dabei tritt der Angreifer nicht immer erkennbar auf. Oft erfährt das Opfer niemals, dass es getäuscht und ausgenutzt wurde.
„Die Bedeutung von Informationssicherheit ist zwar in Unternehmen, Einrichtungen und Verwaltungen grundsätzlich bekannt“, erläutert Professorin Scholl. „Aber viele Mitarbeiterinnen und Mitarbeitern verkennen leider häufig die realen Gefährdungen.“
Um das individuelle Verhalten zu schulen und an den aktuellen Erfordernissen der Informationssicherheit auszurichten, entwickelt die Forschungsgruppe spielbasierte (Lern-)Szenarien für Schulungsmaßnahmen. Dabei werden solche Angriffe simuliert, um die Teilnehmerinnen und Teilnehmer zu sensibilisieren – nicht in „grauer“ Theorie sondern mit praxisnahen Formen, die auch Spaß machen.
Im Kreativworkshop wurden neue Ideen und Stories für zwei unterschiedliche Spielszenarien entwickelt und diskutiert. Dabei geht es um ein ereignisorientiertes Tischspiel und ein rollenbasiertes Spiel für Studierende bzw. Beschäftigte in kleinen und mittleren Unternehmen. Die Prototypen sollen im Jahr 2017 vorgestellt und in einer Testreihe erprobt werden.
Alle Informationen unter http://secaware4job.wildau.biz/ und http://www.mynewsdesk.com/de/th-wildau/pressreleases/im-fokus-der-th-forschung-social-engineering-ein-noch-weitgehend-unbekanntes-phaenomen-zum-datenklau-1621133.
Criteria of this press release:
Business and commerce, Journalists, Scientists and scholars, Students
interdisciplinary
transregional, national
Research projects, Transfer of Science or Research
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).