A.03 Social Engineering

Wer ist der Nächste? Inwieweit ein unternehmensinternes Fehlermanagement Datenklau prävenieren kann.

Hand auf’s Herz. Fühlen Sie sich für den Fall eines akuten Cyberangriffs gewappnet?

 Zwar wächst das Bewusstsein für die Gefahren von Kriminalität im digitalen Raum, doch ist man sich häufig nicht ihrer vielen Erscheinungsformen bewusst. Social Engineering, umgangssprachlich als „Datenklau“ bezeichnet, ist die Konstruktion sozialer Verbindungen, um mittels manipulativer Kommunikation, z.B. in der Rolle als vermeintlicher Kollege, an streng vertrauliche Informationen und Daten zu gelangen, welche der angesprochene Mitarbeiter sonst nicht offenbart hätte.

Betroffen können ebenso Unternehmen wie Privatpersonen sein, die das Risiko nicht selten unterschätzen. „Wir sind zu klein; nicht bedeutend; sehr familiär, das würden wir direkt merken; wir haben eine sehr gute IT-Infrastruktur, ...“ sind dabei gängige Aussagen. Im Fall eines Datendiebstahls durch Social Engineering wird schließlich der Fehler beim Einzelnen gesucht, den es mithilfe von mehr Schulungen, Prozess- und Compliance-Richtlinien und gezielter Mitarbeiterauswahl zu vermeiden gilt.

Die Praxis zeigt jedoch, Fehler im Kontext von Social Engineering können trotz aller Prävention jederzeit passieren. Dieser Workshop präsentiert daher auch Konzepte eines effektiven Fehler-Reportings, um anschließend in die Diskussion mit Fredun Mazaheri, Vorstandsmitglied für Risikomanagement der HSBC Deutschland einzusteigen.

Dr. Maike Gerken

Dr. Maike Gerken ist wissenschaftliche Mitarbeiterin am Wittener Institut für Familienunternehmen. Ihre Forschungsprojekte beschäftigen sich mit der strategischen Steuerung von Lern- und Veränderungsprozessen in Familienunternehmen sowie den Besonderheiten in deren Strukturen.

Fredun Mazaheri

Fredun Mazaheri ist seit Mai 2017 Mitglied des Vorstands von HSBC Deutschland und verantwortet den Bereich Risikomanagement. Zuvor war er Bereichsvorstand bei der Commerzbank für Risk-Controlling sowie Capital Management. Er verfügt über ausgewiesene Big Data Expertise, die durch die zunehmende Digitalisierung des Bankgeschäfts für die HSBC von zentraler Bedeutung ist. Seine Karriere begann der studierte Konzertpianist bei der Boston Consulting Group.  

Adrian Schulze

Adrian Schulze ist IT Projektmanager bei der Schweizer FoamPartner Group und Alumnus der Universität Witten/Herdecke. Seine Masterarbeit behandelt den unternehmensinternen Umgang mit Fehlern im Kontext von Social Engineering. Neben einer vorgelagerten Fehlervermeidungsstrategie, welche das Social Engineering Risiko präventiv senkt, diskutiert er die Integration eines nachgelagerten Fehlermanagements, um akuten Social Engineering Angriffen entgegenzuwirken.