Im Auftrag eingebrochen: Social Engineering als Realitätstest für physische Sicherheit | Henning Krockauer

In Folge 30 von HiWay spricht Henning Krockauer über eine Seite der
Informationssicherheit, die oft unterschätzt wird: physische
Sicherheit und Social Engineering. Als Pentester prüft er nicht nur
Anwendungen und Systeme, sondern testet im Auftrag von Unternehmen
auch Gebäude, Zugänge und Sicherheitsprozesse und zeigt, wie leicht
sich technische Schutzmaßnahmen umgehen lassen, wenn menschliche
Routinen ausgenutzt werden. Henning berichtet von gefälschten
Ausweisen, nächtlichen Begehungen und Sicherheitsdiensten, die
vermeintliche Dienstleister durch sensible Bereiche führen. Dabei
wird deutlich: Es geht nicht darum, Mitarbeitende bloßzustellen,
sondern Prozesse zu prüfen und realistische Risikoszenarien
sichtbar zu machen. Die Folge ordnet physische Assessments
strategisch ein und schlägt die Brücke zur aktuellen Debatte um die
Wirksamkeit von Awareness-Maßnahmen. Social Engineering ist kein
Masseninstrument zur Schulung, sondern ein gezielter Realitätstest
– und ein Impuls, Sicherheitskultur ganzheitlich zu denken.
Moderation: Lena Morgenroth