Stephan G. Humer. Social Engineering 2.0 Perspektiven der sozio-technischen Manipulation

Ähnliche Dokumente
Digitales Kundenverhalten in der Finanzbranche Österreich. 9. März 2016

SCHUFA Kredit-Kompass Auswertungen zum Kreditverhalten der Verbraucher in Deutschland Identitätsschutz im digitalen Zeitalter

Pressekonferenz SCHUFA Kredit-Kompass 2017

Mitarbeiter fördern - Qualifizierungen im Kontext Arbeit 4.0

Entgeltinformation. Name des Kontoanbieters: PayPal (Europe) S.à r.l. et Cie, S.C.A. ( PayPal )

Wir machen einfaches Online Bezahlen sicher. Raiffeisenbank Am Goldenen Steig eg

Bonner Management Forum No. 25 Digitale Geschäftsmodelle Unternehmen erfinden sich neu!

Bankkonto und Finanzen

Wie sicher sind Jugendliche im Umgang mit Geld?

Rolf F. Nohr Digitale Kulturen und gamification Spielerisch lernen in der Kulturellen Bildung?

Autor von Fachbüchern Senior-Berater seit 1993 Kommunikations-Architekt Tätig in 5 Verbänden Digitalisierer der ersten Stunde

Mobile rückt die Zukunft ins Jetzt

Entgeltinformation. Allgemeine mit dem Konto verbundene Dienste Kontoführung [S-Privatgirokonto Premium]

Digitalisierungsstrategien menschenorientiert entwerfen und umsetzen René Linek

Ergebnis des Geschäftsjahres Naspa-Pressegespräch am 22. April 2016

Entgeltinformation. Allgemeine mit dem Konto verbundene Dienste Kontoführung [mein GIRO+] Name des Kontoanbieters: Sparkasse Nürnberg

Customer Experience in der digitalen Transformation: Status-Quo und strategische Perspektiven

Entgeltinformation. Allgemeine mit dem Konto verbundene Dienste Kontoführung [S-Privatgirokonto Basis] Zahlungen (ohne Karten) Überweisung

Verbundvorhaben BOB. Bankseitige Schutzmechanismen

Entgeltinformation. Ein Glossar der hier verwendeten Begriffe ist kostenlos in unseren Filialen oder auf erhältlich.

NEXT GENERATION E-BANKING. a a. Günstig: ab 1% Schnelle Bezahlung Keine Rücklastschriften Hohe Kundenakzeptanz. a a.

Internet of Things: Wenn Geräte miteinander kommunizieren können Unterwegs in eine Zukunft der digitalisierten Anlagenwelt

Der Steinbeis-SMI Master. Digital Innovation & Business Transformation

Wirecard CEE Leistungen aus einer Hand

Die Herausforderungen in der Logfileanalyse zur Angriffserkennung

Privatkredit. 3 Leasing 8. Arbeitsblätter Ansparen oder Kreditaufnahme? 21. Fragen und Antworten zur Kreditaufnahme

FAQ digitale Karten für Kunden

Österreich09 digital.leben.lieben.arbeiten: mobilkom austria stellt Studie zu Social Networks vor

Industrie Weidmueller Unser Weg zur Industrie 4.0

Andreas Seiler, M.Sc. IT-Security in der Industrie - Vorfälle und Gegenmaßnahmen Clustertag 2017

Studienergebnisse - Digital Future Jobs

Mobile Payment Neue Dynamik im Markt. Robert Beer, Bereichsleiter Product Management & Marketing, 19. Juli 2012

Industrie 4.0 Was geht das die Instandhaltung an?

Neue Herausforderungen für Innovationsmanager: Erfolgreicher Wandel zu digitalen Geschäftsmodellen

BoB Best of Business to Business Communication Awards 2015

Entgeltinformation. Allgemeine mit dem Konto verbundene Dienste Kontoführung. Name des Kontoanbieters: Sparkasse Neumarkt-Parsberg

Entgeltinformation. Allgemeine mit dem Konto verbundene Dienste Kontoführung [Ideal Premium] Name des Kontoanbieters: Sparkasse Fürstenfeldbruck

Kurzstudie Private Banking Studienauszug. Bonpago Studie Florian Toussaint, Philip Knaul

Mainframe? Was ist das? Und was hat das mit dir zu tun? Für Studierende

Überblick zu den aktuellen Sicherheitsrisiken und Schwachstellen im IT-Bereich

Bluff me if u can psychologische Aspekte des Social Engineering. Ivona Matas known_sense, Köln

aycan smartvisit Digitalisierung 4.0: Übernahme von Patientendaten aus Apple HealthKit und CareKit Hamburg,

Revolution im Bankensektor? Banken Challenge 2020

Sponsoring-Dokumentation

Mobile Business Apps Fluch oder Segen? Markus Troxler Edorex Informatik AG

Podiumsdiskussion Bezahlverfahren am Point of Sale - Gelingt der Durchbruch der digitalen Verfahren oder bleibt es beim physischen Euro?

Wir haben. für Sie. Sie uns.

Digitales Erbrecht. Dr. Gian Sandro Genna. Rechtsanwalt in Muri b. Bern und Thun Gründer und Inhaber JusOnline.

Wie verdienen Investment Banken Ihr Geld? Uwe Wystup

Digitale Anbindung der Familienbildung Februar 2018 Seite 1. ein Angebot von

Entgeltinformation. Allgemeine mit dem Konto verbundene Dienste Kontoführung. Name des Kontoanbieters: Kreissparkasse Verden

Der SÜDWESTBANK-Privatkredit. Für kleine und große Wünsche.

Entgeltinformation. Allgemeine mit dem Konto verbundene Dienste Kontoführung. Name des Kontoanbieters: Sparkasse Berchtesgadener Land

Und so einfach funktioniert es:

Entgeltinformation. Name des Kontoanbieters: Hohenzollerische Landesbank Kreissparkasse Sigmaringen

Digitalisierung in der Weiterbildung

SPH AG veredelt Release 3 von Microsoft Dynamics AX mit Modulen f...

Compass Event Vorträge. Ivan Bütler 13. August Willkommen!

Die Konferenz für Digitale Marketing Transformation. Social Conference am 14. Juni 2018 Digital Challenge

Studienprojekt Arbeit // anal ge Arbeiter. Basisinformation Martin Claßen People Consulting 1

Bei Online-Geschäften auf der sicheren Seite

digital facts AGOF e. V. April 2016

Generationen im Wandel -

Darlehensvermittlung - Beauftragung, Einwilligungserklärung und Bestätigung

Wenn GAFAs eine Bank denken. Denken sie eine?

Digitale Kommunikation im Zeitalter der Cyberkriminalität. Bern, 9. November 2017, Fachtagung FSP Christian Greuter, Health Info Net AG

SCORING NACH DER DATENSCHUTZNOVELLE 2009

OnlineBankingFührerschein. Der Weg zur Steigerung der digitalen Kompetenz

2 Bezahlen Der Bezahlvorgang hat nicht funktioniert. Woran kann das liegen und was muss getan werden?

Entgeltinformation. Allgemeine mit dem Konto verbundene Dienste Kontoführung. Name des Kontoanbieters: Sparkasse Prignitz

Digitalisierung & Gesundheit in der Arbeitswelt 4.0

Digitale Transformation in HR per App zur internen Karriere. Köln,

Virtuelle Räume reale Coaching-Prozesse: Online-Coaching in vertraulichem Ambiente, am Beispiel eines Online-Beratungshauses

Die GI stellt sich vor: Studieren in guter Gesellschaft.

Entgeltinformation. Name des Kontoanbieters: Hohenzollerische Landesbank Kreissparkasse Sigmaringen

Neue Systeme für Mobile Payment: Payment Made in Germany. Dr. Stefan Eulgem, Telekom Deutschland,

EINLADUNG BUSINESS FORUM SALES FORCE MANAGEMENT. Zwischen Innovation und Regulierung:

HVB WILLKOMMENSKONTO BUSINESS MEHR ALS EIN GESCHÄFTS- KONTO

digital facts AGOF e. V. Oktober 2015

Cybersecurity in der

Entgeltinformation. Ein Glossar der hier verwendeten Begriffe ist kostenlos in unseren Filialen oder auf erhältlich.

Digitalisierung, Arbeit 4.0, Industrie 4.0: eine Einordnung

39% der Menschen in Deutschland wollen in einem Job arbeiten, der sinnstiftend ist. Ashoka & McKinsey, 2012

70+ Wir sind Experten, wenn es um die effiziente Realisierung von embedded, mobilen und webbasierten Business-Lösungen geht.

39% der Menschen in Deutschland wollen in einem Job arbeiten, der sinnstiftend ist. Ashoka & McKinsey, 2012

Preis- und Konditionsblatt des Direktbankings der Volksbank Mittweida eg

Von Stephan Deuster, TeLogo

TRENDSTUDIE BANK & ZUKUNFT 2015 Aufbruch zu neuen Kundenerlebnissen und Services in der digitalen Ökonomie

Entgeltinformation. Allgemeine mit dem Konto verbundene Dienste Kontoführung [Giro Basis] Name des Kontoanbieters: Sparkasse Waldeck-Frankenberg

SIND DIE HERAUS-FORDERUNGEN AN DIE GOOGLE MARKTFORSCHUNG HEUTE DIE HERAUSFORDERUNGEN AN ALLE MARKTFORSCHER MORGEN? DANIEL MEYER

2. BMBF-Innovationsforum Zivile Sicherheit Mai 2014, Berlin, Café Moskau

Zahlung und Versand bei

mehr pepp im web ARBEITEN MIT FACEBOOK

Inhalt Shopping und Banking Sicherheit

Pressemappe. 1. Die Bank of Scotland im Überblick. 2. Unsere Geschichte. 3. Unser Managing Director. 4. Unsere Werte

Gefördert durch: PRESS KIT

Der (Un)Sicherheit Faktor Mensch

Die Zukunft der Außenhandelsfinanzierung am Beispiel der Stadtsparkasse Düsseldorf. BDEx Arbeitskreis Außenhandelsfinanzierung

Entgeltinformation. Allgemeine mit dem Konto verbundene Dienste

Transkript:

Stephan G. Humer Social Engineering 2.0 Perspektiven der sozio-technischen Manipulation

I

Social Engineering?

Sir Karl R. Popper - Einflussnahme auf die Gesellschaft (d.h. auf ihre Strukturen, Prozesse, ) - 1945: Die offene Gesellschaft und ihre Feinde - Ideal verwirklichen? Besser (Teil)Probleme angehen, bspw. durch entspr. Institutionen

Project Cybersyn Chile, 1970 1973 (Allende) Projektdesign: Stafford Beer (UK) - Fernschreiber-/Telex-Netzwerk - sozialistisches Internet - 400 Fernschreiber - Dateneingabe in IBM 360/50 - Prognosenberechnung - Steuerung vom Operations Room aus - Ziel: gerechtere Planwirtschaft - Problem: weder erfolgreicher Einsatz noch Fertigstellung des Projekts

People don t believe facts; they believe experts.

People don t believe facts; they believe experts. Daniel Kahneman, Nobelpreisgewinner, zitiert durch Bob Hoffman (Vortrag The Golden Age of Bullshit )

Bullshit is [ ] insidious Bob Hoffman (Vortrag The Golden Age of Bullshit )

Social Engineering!

II

Die Bank

Die Bank - Seit Jahren ein Trend: Onlinebanking - Etwas neuer: Mobile Banking - Digitale Revolution: Der Schalter(beamte) verschwindet

Die Bank - Auch für Cyberkriminelle ein Thema - Clever: Bank online angreifen - Dumm: Bank vor Ort überfallen

Warum also nicht online die Grenzen ausloten?

Digitales Social Engineering (Social Hacking)

Versuchsaufbau: Social Engineering 2.0 Langfristanalyse von digitalen und analogen Verhaltensmustern im Bereich Banken und Kreditwesen durch Experimente Laufzeit: seit 2002 (TH Brandenburg: seit 2013)

Idee/ Auslöser : die Deutsche Bahn - Rücklastschrift für BahnCard-Abbuchung - Seitdem: BahnCard nur gegen Vorkasse - Elefantengedächtnis: über zehn Jahre Paria

Fall 1 Kreditkarten: Das wandernde Limit

Fall 2 PayPal: Kostenloser Kredit

Fall 3 Kontoeröffnung: 2000 EUR Spielraum innerhalb von zwei Wochen

Fall 4 Rücklastschrift: Spielraum durch Widerruf

Fall 5 Der Vermittler: Kredit durch Bequatschen

Fall 6 Geschäftskonto? Natürlich ohne Schufaeintrag!

Fall 7 Durch Europa reisen? Eine gesperrte Kreditkarte reicht

Weitere Fälle: - Kreditkartenreiterei - Essen und Trinken im Zug - Hotelpreis stückeln

Fazit (konkret): - Viele Erfolge - Kein Rechtsbruch, wohl nicht einmal Vertragsbruch - Viele Muster sind leicht erkennbar und zu überwinden - Dreistigkeit siegt auch online - Herausforderung: Die Vermischung von Online und Offline (wie verhält man sich richtig?) - Die Spielräume erscheinen enorm - Kreditlimit von 0 auf 34.000 in wenigen Monaten - Acht Kreditkarten, sechs Konten, drei Ratenkredite - Aber: Schufa, Infoscore, Bürgel: alles sauber - Gesetzgeber?

Fazit (abstrakt): - Social Engineering 2.0? - Methodenlehre 2.0? - Verteidigungsstrategien 2.0? - Social Engineering: stark unterschätzt - Ein Fehler: Projekt- statt Prozessorientierung - Weiterer Fehler: Digitalisierung als Problemsteigerung ansehen - Ebenfalls falsch: In Angriffsübungen etwas Verwerfliches sehen - Digitalisierung als soziales Phänomen (Humer, 2008) - Digitale Kultur: deutsche Herausforderung Katastrophe

Vielen Dank! Prof. Dr. Stephan G. Humer Diplom-Soziologe und Informatiker Hochschule Fresenius Berlin stephan@humer.de www.humer.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback