Folge #023 Social Engineering - Die unsichtbare Bedrohung

In diesem Podcast spricht Thomas Ebell mit Andreas
Heideck, dem Gründer von Impossible Security, über die
Herausforderungen und Techniken des Social Engineering. Andreas
teilt seine Erfahrungen aus über 20 Jahren in der IT-Sicherheit,
insbesondere im Bereich Social Engineering und Penetrationstests.
Die Diskussion umfasst die psychologischen Aspekte des Social
Engineering, die Reaktionen von Auftraggebern auf Tests, sowie
die Bedeutung von Prozessen und menschlichen Schwächen in der
Sicherheitsarchitektur. Andreas gibt Einblicke in seine
praktischen Erfahrungen und die Herausforderungen, die er bei
seinen Tests erlebt hat. In diesem Gespräch diskutieren Andreas
Heideck und Thomas Ebell die Herausforderungen und Strategien im
Bereich der Sicherheit, insbesondere im Kontext von Social
Engineering. Sie beleuchten die Bedeutung von Architektur,
Informationen und Dokumentationen, die Rolle der
Mitarbeiter-Schulung und Sensibilisierung sowie die Notwendigkeit
regelmäßiger Tests und einer positiven Fehlerkultur in
Unternehmen. Die menschlichen Faktoren und deren Einfluss auf die
Sicherheit werden ebenfalls thematisiert, wobei betont wird, dass
Sicherheit im Kopf beginnt und jeder Mitarbeiter eine wichtige
Rolle spielt.





Kapitel


00:00 Einführung in Impossible Security


02:42 Die Reise des Social Engineers


05:44 Die Psychologie des Social Engineering


10:43 Reaktionen auf Social Engineering Tests


15:00 Adrenalin und unerwartete Situationen


20:09 Menschliche Fehler und Sicherheitslücken


24:58 Prozesse und Sicherheitsmaßnahmen


30:05 Schlussfolgerungen und Ausblick


30:14 Kreative Lösungsansätze in der Sicherheit


32:58 Psychologische Tricks im Sicherheitsbereich


36:00 Dauer und Budget von Sicherheitstests


39:12 Vorbereitung und Durchführung von Tests


41:49 Nutzung von Informationen aus öffentlichen Quellen


45:11 Herausforderungen der Informationssicherheit


48:13 Mitarbeiterschulung und Sensibilisierung


55:26 Die Bedeutung von Empathie im Social Engineering


58:50 Die Herausforderungen bei Social Engineering Tests
01:01:47Die Rolle von Selbstbewusstsein und Auftreten


01:06:40 Die Kunst des Verkleidens und der Täuschung


01:10:47 Schulung und Sensibilisierung der Mitarbeiter


01:15:12 Fehlerkultur und kontinuierliche Verbesserung


Kontakt zu
Andreas:https://impossible-security.de/





Sein Buch


https://amzn.eu/d/402bi0r





LinkedIn


https://www.linkedin.com/in/andreas-heideck-095423142