Der Artikel wurde erfolgreich hinzugefügt.
Online-Seminar

Virtuelle Diebe, falsche Chefs & echte Erpresser – Social Engineering Awareness

Schulungen in Unternehmen planen und implementieren

NEU
Virtuelle Diebe, falsche Chefs & echte Erpresser – Social Engineering Awareness
Weitere Details
Nur noch auf Anfrage buchbar

Buchen Sie Ihre Fortbildung

Information

Diese Veranstaltung ist leider aktuell nicht buchbar. Wir geben Ihnen Antworten auf Ihre Fragen, rufen Sie uns einfach an. Veranstaltungsnummer: VA21-00107
  • VA21-00107
Die Zahl der gegen Unternehmen, Behörden und anderen Institutionen gerichteten Cyber-Angriffe... mehr

Virtuelle Diebe, falsche Chefs & echte Erpresser – Social Engineering Awareness

Die Zahl der gegen Unternehmen, Behörden und anderen Institutionen gerichteten Cyber-Angriffe hat eine kritische Grenze erreicht. Hacker richten hohe Schäden an indem sie:

  • Daten von Unternehmensangehörigen und Kunden verschlüsseln oder löschen, dann für deren Wiedererhalt Lösegeld fordern;
  • Banken & Konzerne mit Spionagewerkzeugen infiltrieren, um sensible Informationen zu stehlen, Geschäftsprozesse zu sabotieren oder Finanztransaktionen unbemerkt zu verändern;
  • Buchalter von vorgeblichen Managern verleiten, hohe Summen auf On- oder Offshore-Konten zu überweisen.

 

Durch einfache Realisierbarkeit und hohe Erfolgsaussichten ist die Manipulation von Unternehmensangehörigen für Kriminelle oft das Mittel der Wahl. Dabei werden jene Angestellte angesprochen, die Zugang zu sensiblen Informationen haben oder relevante Prozesse verantworten. Dieser Personenkreis wird durch Recherche in den sozialen Netzwerken des Internets aufgespürt. Mit diesen Informationen werden Schwachstellen für ein maßgeschneidertes Angriffsszenario ermittelt. Durch eine plausible Hintergrundgeschichte und Ansprache motivationaler Faktoren wird jemand dazu verleitet, einen Mail-Anhang zu öffnen, am Telefon sensible Zugangsdaten preiszugeben oder Gelder ins Ausland zu überweisen. Für diesen Ansatz wird der Begriff Social Engineering verwandt. Social Engineering bezeichnet die Anwendung gezielter Manipulationstechniken unter Ausnutzung psychologischer Motive. Im Workshop werden Möglichkeiten zur wirksamen Sensibilisierung des Personals gegen diese Angriffstechniken vermittelt.

 

Zum Thema

Cyber-Angriffe und Betrugshandlungen gegen Unternehmen werden heute sorgfältig inszeniert und durch international organisierte Gruppierungen umgesetzt. Zunehmend werden dabei Mitarbeiterinnen & Mitarbeiter in den Zielfirmen persönlich kontaktiert und im Sinne der Angreifer beeinflusst. Für dieses Vorgehen wird das Konzept Social Engineering verwandt. Ausgenutzt werden dabei psychologische Motive und persönliche Informationen, die über eine Vielzahl von Menschen im Internet offen verfügbar sind. Damit werden maßgeschneiderte Angriffsszenarien konzipiert. Viele Unternehmen haben die Risiken solcher personalisierten Angriffe erkannt. Optimierungsbedarf besteht hinsichtlich der Planung und Realisierung geeigneter Sensibilisierungsmaßnahmen. Durch den Workshop ermöglichen wir eine Risikoabschätzung hinsichtlich konkreter Angriffe unter Einbeziehung vorhandener Maßnahmen, deren Bewertung und der Umsetzung einer Gesamtstrategie zur Abwehr von Social Engineering durch Schulungen des Personals.

Programm 

Der Workshop dauert fünf Zeitstunden und besteht aus folgenden Themenblöcken:

09:00 Uhr – 10:30 Uhr:

Von Business E-Mail Compromise bis Emotet:

Zur Einführung in die Thematik erfolgt eine Darstellung aktueller Cyber-Angriffe und Betrugshandlungen bei denen Social Engineering zentrales Element ist. Dabei wird auf aktuelle Kampagnen wie: Ransomware-Angriffe, Emotet, Enkeltrick 2.0, CEO-Fraud, bzw. Business E-Mail Compromise Bezug genommen.

Das Konzept des Social Engineerings wird definiert und dessen psychologische Wirkungsmechanismen dargestellt.

Letztlich vorgestellt werden die Hauptziele des Social Engineering:

Die Einschleusung von Schadsoftware, Wirtschaftsbetrug und die Finanzüberweisungen auf von Kriminellen kontrollierten Konten.

10:45 Uhr – 12:30 Uhr:

Von Google ins Darknet – Dargestellt wird das Vorgehen bei der Identifizierung von Zielpersonen im Unternehmen durch Recherchen im Internet und den sozialen Netzwerken. Dann erläutert werden Techniken der konkreten Manipulation durch psychologische Tricks in E-Mails, bei Telefonanrufen und im persönlichen Kontakt.

13:30 – 15:30 Uhr:

Von Regeln und Spielen – Vorgestellt wird die Angriffsabwehr durch technische Lösungen, personelle & strukturelle Maßnahmen. Dabei werden bereits im Unternehmen etablierte Sicherheitsmaßnahmen und IT-Lösungen berücksichtigt. Auf Basis der vorherigen Inhaltsblöcke wird erläutert, wie eine umfassende Awareness-Kampagne im Unternehmen geplant und realisiert werden kann. Abschließend vorgestellt werden Möglichkeiten von Awareness-Tools wie Erklärvideos, e-Learning und Serious Games.

 

Zielsetzung

Im Workshop wird Social Engineering per E-Mail, Telefonanruf und im persönlichen Kontakt auf Basis konkreter Fälle veranschaulicht. Erläutert wird ebenso die Internet-Recherche zur Identifizierung von Zielpersonen. Darauf basierend wird den Teilnehmerinnen und Teilnehmern eine umfassende Abwehrstrategie durch Awareness-Schulungen für Unternehmensangehörige vermittelt. Sie werden in die Lage versetzt, eigenständig diese Art von Schulungen in ihrem Betrieb zu planen und zu realisieren.

 

Teilnehmerkreis

Datenschutzbeauftragte, Sicherheitsbeauftragte, Beauftragte Informationssicherheit, Führungskräfte mit Personalverantwortung der Abteilungen: IT, IT-Sicherheit, Informationssicherheit, Arbeitsschutz, Safety, Security, IT-Administration, Personal, Human Ressources, Compliance, Recht, Legal, Buchhaltung, Finance, Controlling, Assistenz, Produktionssteuerung, Operations, Teamleiter, Werksleiter, Betriebsleiter, Schichtführer, Vorarbeiter, Geschäftsführer, Unternehmensinhaber

 

 

Weiterführende Links zu "Virtuelle Diebe, falsche Chefs & echte Erpresser – Social Engineering Awareness"

Referenten

Dr. Carsten Hesse

Promovierter Diplom-Psychologe

Dr. Hesse verantwortet bei der RiskWorkers GmbH das Thema Bedrohungsmanagement. Bei seiner Beratungstätigkeit nutzt er psychologische Methoden und Theorien um Unternehmen und Behörden bei der Abwendung realer und virtueller Bedrohungsszenarien zu unterstützen.

Vor seinem Einstieg bei den RiskWorkers war er international lange Zeit für verschiedene Beratungsgesellschaften im Krisenmanagement und der psychologischen Intervention nach belastenden Ereignissen tätig.

Wie viele E-Mails hatten Sie heute in Ihrem Posteingang? Kommen Sie mit dem Lesen noch hinterher? In Deutschland wurde die erste Mail via Internet am 3. August 1984 empfangen.
Schließen

Extras

Inhouse

"Seminar nach Maß" – Diesen Inhalt oder weitere Themen als maßgeschneidertes Seminar – Sprechen Sie uns an!

Jetzt anfragen

Bildungsscheck

Das Förderprogramm für die berufliche Weiterbildung von Beschäftigten in NRW oder Bayern.

Bildungsscheck Infos

Ihr Ansprechpartner

Organisatorische Fragen:
+49 (0) 201 1803-1

Fachliche Fragen:
Stefan Koop
+49 (0) 201 1803-388
+49 (0) 201 1803-263

Kunden haben sich ebenfalls angesehen

NEU
Psychologische Fallen – Abwehr von Social Engineering

Psychologische Fallen – Abwehr von Social...

15.03.2022 bis 15.03.2022 in hdt+ digital campus
Social Engineering beschreibt Manipulationstechniken und wird bei Cyber-Angriffen verwandt. Menschen werden dazu gebracht, sich im Sinne der Angreifer zu verhalten: sie installieren Schadsoftware, geben Informationen preis und...
NEU
Technische Sauberkeit – Das besondere Qualitätsmerkmal

Technische Sauberkeit – Das besondere...

05.10.2021 bis 05.10.2021 in Frankfurt
Die Veranstaltung vermittelt anhand von Praxisbeispielen ein Verständnis für das besondere Qualitätsmerkmal technischer Sauberkeit und die entsprechenden Einflussparameter
Online Teilnahme möglich
NEU
Asset Life Cycle Management

Asset Life Cycle Management

13.10.2021 bis 14.10.2021 in Essen
Seminar zur Entwicklung von Asset-Strategien. Den Teilnehmern wird ein effektives Asset Life Cycle Mangement vermittelt, um dieses wertschöpfend umsetzen zu können. Prozesse, Rollen, Methoden, Steuerungselemente und Technologien werden...
Tipp
Zukunfts.Unternehmer

Zukunfts.Unternehmer

Die Zukunfts-Unternehmer sind ein moderiertes Unternehmerboard für den Mittelstand. Teilnehmer sind Inhaber oder Geschäftsführer mittelständischer Unternehmen, die sich selbst und ihr Unternehmen weiterentwickeln möchten. 
Online Teilnahme möglich
Die 5-Why-Analyse und deren Umsetzung in die Praxis

Die 5-Why-Analyse und deren Umsetzung in die...

10.11.2021 bis 10.11.2021 in Essen
Im Seminar werden wichtige Faktoren und die Methode für eine erfolgreiche Ursachenanalyse mittels der 3x5 Why Technik dargestellt. Praktische Beispiele und Gruppenarbeiten sowie Lernkontrollfragen helfen Ihnen, die Methode anwenden zu...
Online Teilnahme möglich
Digital Leadership – Digitale Führung im technischen Bereich

Digital Leadership – Digitale Führung im...

01.06.2022 bis 02.06.2022 in Essen
Digital Leadership beschreibt eine adäquate Führung im digitalen Zeitalter. Es gilt, sich fließend auf die digitale Zukunft einzustellen. Fest steht: Digitalisierung wird auch in der Führung stetig voranschreiten.
NEU
Expertenworkshop: Führung und Sozialkompetenz in technischen Bereichen

Expertenworkshop: Führung und Sozialkompetenz...

In diesem Intensiv-Workshop werden die Anforderungen an die Führungspersönlichkeit, die Komponenten der Sozialkompetenz für Führungskräfte - bezogen auf die jeweiligen Führungsebenen - erarbeitet.
Online Teilnahme möglich
Integrierte Cyber-Security - schneller und kompletter Praxiseinstieg in die IT-Sicherheit

Integrierte Cyber-Security - schneller und...

Im Seminar wird ein ganzheitliches, leicht verständliches Vorgehen dargestellt, das theoretisch und praktisch aufzeigt, welche Cyberbedrohungen existieren, wie man sie erkennt, Sicherheitsstrategien entwickelt und Gegenmaßnahmen ableitet.
Online Teilnahme möglich
Zur Prüfung befähigte Person von WHG/AwSV-Anlagen

Zur Prüfung befähigte Person von WHG/AwSV-Anlagen

24.08.2021 bis 25.08.2021 in Timmendorfer Strand
Vermittlung der Kenntnis der neuen Verordnung zur Prüfung sämtlicher Arbeitsmittel im Umgang mit wassergefährdenden Stoffen bei WHG/AwSV-Anlagen.
NEU
Praxistraining agile Führung

Praxistraining agile Führung

Agile Führung unterstützt Mitarbeiter dabei, schnell und selbstgesteuert auf die Bedürfnisse von Kunden zu reagieren. Die Anforderungen an das Führungsverhalten sind enorm und verlangen von den Führungskräften ihre neue Rolle konsequent...
IT Security Basislevel - Grundlagenseminar für Entscheider

IT Security Basislevel - Grundlagenseminar für...

Das Thema IT-Security ist gegenwärtig in aller Munde. Unser Seminar vermittelt Entscheidern die Spannweite des Themenkomplexes, setzt Impulse und zeigt Lösungen auf dem Weg zu einer gesteigerten, prozesshaften und umfassende...
Online Teilnahme möglich
Notfall- und Krisenmanagement

Notfall- und Krisenmanagement

21.09.2021 bis 22.09.2021 in Essen
In 12 - 13 Fachvorträgen erfahren Sie wesentliche Aspekte zur Auffindung von äußeren Gefahren, die Ihr Unternehmen schnell in eine "Schieflage" versetzen können.
Drahtseile

Drahtseile

15.09.2021 bis 16.09.2021 in Essen
Seminar: Drahtseile - Ein praxisbezogenes Seminar für Konstrukteure und Betreiber von Kranen. In diesem Seminar werden Kenntnisse vermittelt, um die geeigneten Drahtseile auszuwählen und im Betrieb überwachen zu können.
Online Teilnahme möglich
Life Cycle Assessment (LCA) – Produktökobilanz nach ISO 14040

Life Cycle Assessment (LCA) – Produktökobilanz...

21.09.2021 bis 22.09.2021 in Essen
Die LCA ist die systematische Analyse von Produkten und Erzeugnissen auf ihrem Weg von der Entstehung bis hin zur Entsorgung.
Online Teilnahme möglich
Erfolgreich Führen ohne Vorgesetztenfunktion

Erfolgreich Führen ohne Vorgesetztenfunktion

24.11.2021 bis 25.11.2021 in Essen
Das eigene Führungsverhalten zu kennen, hilft Führungskräften in modernen Teams, Teammitglieder für „die gemeinsame Sache“ zu begeistern und Mitarbeiterpotenziale zu entwickeln. Know-how zur individuellen Weiterentwicklung von...
Auditorenschulung - Basisseminar

Auditorenschulung - Basisseminar

29.11.2021 bis 30.11.2021 in Essen
Durch das Basisseminar werden Grundlagen vermittelt, um im eigenen Unternehmen oder auch bei Lieferanten selbst erfolgreich Audits durchführen zu können. 
Online Teilnahme möglich
Chemische Anlagen – der Weg durch das Rechtskataster am Beispiel Galvanik

Chemische Anlagen – der Weg durch das...

22.11.2021 bis 23.11.2021 in Essen
Sie haben in einer chemischen Anlage oder Galvanik angefangen oder wurden befördert. Wir zeigen Ihnen Ihre Verantwortung für Personal und Arbeitsmittel in Ihrer neuen Position.
Online Teilnahme möglich
Amerikanische Normen und Werkstoffbezeichnungen im Vergleich zu europäischen Werkstoffen

Amerikanische Normen und Werkstoffbezeichnungen...

30.11.2021 bis 30.11.2021 in Essen
In diesem Seminar werden die wichtigsten amerikanischen Regelwerke für Werkstoffbezeichnungen vorgestellt.
Gestern Mitarbeiter, heute Führungskraft

Gestern Mitarbeiter, heute Führungskraft

Welche Führungsansprüche habe ich an mich und wie sieht meine strategische Ausrichtung aus? Wann delegiere ich Aufgaben? Wann mache ich klare Vorgaben? Wie leite ich Besprechungen? Wie reagiere ich auf Konflikte im Team?
Online Teilnahme möglich
Projektmanagement Windenergie

Projektmanagement Windenergie

23.11.2021 bis 24.11.2021 in Essen
Sie erhalten fundierte Kenntnisse des Projektmanagements und wenden diese auf Windenergieprojekte an: mit Beispielen aus der Praxis und Vertiefung in interaktiven Übungen. Sie üben mit Software-Tools: MS Project oder OpenProject.
Mit Kunststoffen konstruieren

Mit Kunststoffen konstruieren

06.09.2021 bis 06.09.2021 in Essen
Werkstoffkunde, Besonderheiten der polymeren Werkstoffstruktur, Hinweise zur richtigen Werkstoffauswahl., fertigungsgerechte Konstruktion thermoplastischer Kunststoffteile, Spritzgießformteile, Erläuterung von Gestaltungsregeln an...
Normgerechtes Anwenden und Beurteilen von zerstörungsfreien Prüfverfahren (ZfP)

Normgerechtes Anwenden und Beurteilen von...

23.11.2021 bis 24.11.2021 in Berlin
Sie erhalten einen Überblick zu den meist angewendeten Verfahren der ZfP und verstehen die Grenzen hinsichtlich der Anwendbarkeit und Nachweisempfindlichkeit. Sie erfahren die neuen Normen.
Schadensanalyse an metallischen Bauteilen

Schadensanalyse an metallischen Bauteilen

02.12.2021 bis 03.12.2021 in Berlin
Sie erlernen Untersuchungsmethoden, Schadensarten, Beweissicherung und erfahren detaillierte Schadensfälle und deren Auswertung.
Pflichtenhefte schreiben und gestalten

Pflichtenhefte schreiben und gestalten

22.09.2021 bis 22.09.2021 in Essen
Sie lernen, Pflichtenhefte zu strukturieren und zu unterscheiden, worin sich gute Texte, Tabellen, Formeln und Abbildungen von schlechten unterscheiden. Software zur Speicherung der Pflichtenhefte auswählen, Arbeitsprozesse optimieren.
Online Teilnahme möglich
Fahrzeugsitze

Fahrzeugsitze

22.09.2021 bis 23.09.2021 in Essen
Die Top-Tagung rund um Konstruktion, Komfort, Ergonomie, Gestaltung und Design von Fahrzeugsitzen in allen Fahrzeugkategorien. Mit begleitender Fachausstellung der namhaftesten Hersteller.
Online Teilnahme möglich
Kostenbewusstes Konstruieren

Kostenbewusstes Konstruieren

15.09.2021 bis 16.09.2021 in Essen
Kenntnisse und Hilfsmittel zur kostenbewussten Gestaltung technischer Produkte, Auswahl der richtigen Toleranzen, Leitregeln und Praxisbeispiele stehen im Mittelpunkt dieses 2-tägigen Seminars.
Online Teilnahme möglich
Der erfolgreiche Konstruktions- und Entwicklungsleiter

Der erfolgreiche Konstruktions- und...

30.11.2021 bis 01.12.2021 in Essen
Optimierung von Prozessen, Werkzeugen und Mitarbeitereinsatz für Konstruktions- und Entwicklungsleiter bei knappen Ressourcen. Im Seminar werden praxiserprobte Führungswerkzeuge vermittelt, um die komplexen Anforderungen besser zu...
Online Teilnahme möglich
Die Emotionen im Griff - Keep Cool

Die Emotionen im Griff - Keep Cool

30.11.2021 bis 01.12.2021 in Essen
Emotionale Turbulenzen sind in erster Linie Kopfsache. Das Seminar als Training mit vielen praktischen Übungen, entwickelt angemessene Denkweisen für mehr Ruhe und Gelassenheit. Individuelle Optimierungswege werden erarbeitet.
Online Teilnahme möglich
Meisterkurs

Meisterkurs

29.11.2021 bis 03.12.2021 in Essen
Von den Betrieben ernannte Vorarbeiter und Meister ohne Meisterausbildung erhalten mit wichtigen fachübergreifenden Teilen der Meisterausbildung eine fundierte Schulung für mehr Sicherheit und Erfolg bei den Aufgaben in eigener...
Online Teilnahme möglich
Maschinensicherheitsexperte (HDT) in Herstellung und Betrieb

Maschinensicherheitsexperte (HDT) in...

09.11.2021 bis 10.11.2021 in Essen
Die Erstellung der Risikobeurteilung als Kerndokument für Hersteller und Betreiber muss im Unternehmen beherrscht und "gelebt" werden. Know-how aus der Praxis für fachlich fundierte und früh ansetzende Risikobeurteilungen und...
Online Teilnahme möglich
Prüfungen von Druckbehälteranlagen und Rohrleitungen nach der Betriebssicherheitsverordnung

Prüfungen von Druckbehälteranlagen und...

02.12.2021 bis 02.12.2021 in Essen
Update für Anlagenplaner und Verantwortliche für Anlagensicherheit, Überwachung und Instandhaltung von Druckanlagen, kompakte Vermittlung neuer Prüfkonzepte, Kriterien sicherheitstechnischer Bewertung und Gewährleistung des sicheren...
Online Teilnahme möglich
Zur Prüfung befähigte Person von Chemie-Schlauchleitungen – Weiterbildung

Zur Prüfung befähigte Person von...

01.12.2021 bis 01.12.2021 in Essen
Vorgeschriebene Weiterbildung für Hersteller, In-Verkehr-Bringer und Betreiber von Schlauchleitungen über neue Anforderungen aus Druckgeräterichtlinie und Betriebssicherheitsverordnung mit zahlreichen Erläuterungen an praxisnahen...
Kraftwerkstechnik für Nicht-Techniker

Kraftwerkstechnik für Nicht-Techniker

24.11.2021 bis 24.11.2021 in Essen
Das Seminar richtet sich an Kaufleute und Juristen, die z. B. bei Angebotserstellung und -prüfung, Vertragsgestaltung und -durchführung, Projektcontrolling bis hin zu eventuellen Haftungsansprüche technisch eingebunden sind.
Kraftwerkstechnik und Energiewende

Kraftwerkstechnik und Energiewende

22.11.2021 bis 23.11.2021 in Essen
Strom- und Wärmeerzeugung unter den Anforderungen der Energiewende an den Krafwerksbetrieb. Grundlagen der Auslegung von Kraftwerkskomponenten, das Zusammenwirken der Komponenten sowie deren sicherer und ordnungsgemäßer Betrieb.
Elektrische Antriebstechnologie für Hybrid- und Elektrofahrzeuge

Elektrische Antriebstechnologie für Hybrid- und...

05.10.2022 bis 06.10.2022 in Essen
Eine ganzheitliche Betrachtung der gesamten Kette der elektrischen Antriebstechnik in Elektro- und Hybrid-Fahrzeugen bildet den Schwerpunkt dieser elften Tagung.
Schwingungsanalyse – Interpretation der Ergebnisse von Schwingungsberechnungen und -messungen

Schwingungsanalyse – Interpretation der...

21.09.2021 bis 22.09.2021 in Essen
Die Interpretation und Beurteilung der Ergebnisse von Schwingungsberechnungen und -messungen steht im Mittelpunkt dieses Seminars mit zahlreichen Praxisbeispielen. 
Zuletzt angesehen