Der Artikel wurde erfolgreich hinzugefügt.
Online-Seminar

Virtuelle Diebe, falsche Chefs & echte Erpresser – Social Engineering Awareness

Schulungen in Unternehmen planen und implementieren

NEU
Virtuelle Diebe, falsche Chefs & echte Erpresser – Social Engineering Awareness
Weitere Details
Nur noch auf Anfrage buchbar

Buchen Sie Ihre Fortbildung

2. Konditionen

490,00 € *
400,00 € *

* mehrwertsteuerfrei, einschließlich veranstaltungsgebundener Arbeitsunterlagen, sowie Mittagessen und Pausengetränken

Veranstaltungsnr.: VA21-00107

1. Ort & Termin

Ort:

Datum:

3. Teilnehmer

* Wählen Sie zuerst einen Ort und ein Datum aus

Zusammenfassung Ihrer Buchung

Ihre gewählte Veranstaltung

Ihre gewählten Teilnehmer

Teilnehmer: 1

Einzelpreis:
490,00 € *
Gesamtpreis: 490,00 € *
  • VA21-00107
Die Zahl der gegen Unternehmen, Behörden und anderen Institutionen gerichteten Cyber-Angriffe... mehr

Virtuelle Diebe, falsche Chefs & echte Erpresser – Social Engineering Awareness

Die Zahl der gegen Unternehmen, Behörden und anderen Institutionen gerichteten Cyber-Angriffe hat eine kritische Grenze erreicht. Hacker richten hohe Schäden an indem sie:

  • Daten von Unternehmensangehörigen und Kunden verschlüsseln oder löschen, dann für deren Wiedererhalt Lösegeld fordern;
  • Banken & Konzerne mit Spionagewerkzeugen infiltrieren, um sensible Informationen zu stehlen, Geschäftsprozesse zu sabotieren oder Finanztransaktionen unbemerkt zu verändern;
  • Buchalter von vorgeblichen Managern verleiten, hohe Summen auf On- oder Offshore-Konten zu überweisen.

 

Durch einfache Realisierbarkeit und hohe Erfolgsaussichten ist die Manipulation von Unternehmensangehörigen für Kriminelle oft das Mittel der Wahl. Dabei werden jene Angestellte angesprochen, die Zugang zu sensiblen Informationen haben oder relevante Prozesse verantworten. Dieser Personenkreis wird durch Recherche in den sozialen Netzwerken des Internets aufgespürt. Mit diesen Informationen werden Schwachstellen für ein maßgeschneidertes Angriffsszenario ermittelt. Durch eine plausible Hintergrundgeschichte und Ansprache motivationaler Faktoren wird jemand dazu verleitet, einen Mail-Anhang zu öffnen, am Telefon sensible Zugangsdaten preiszugeben oder Gelder ins Ausland zu überweisen. Für diesen Ansatz wird der Begriff Social Engineering verwandt. Social Engineering bezeichnet die Anwendung gezielter Manipulationstechniken unter Ausnutzung psychologischer Motive. Im Workshop werden Möglichkeiten zur wirksamen Sensibilisierung des Personals gegen diese Angriffstechniken vermittelt.

 

Zum Thema

Cyber-Angriffe und Betrugshandlungen gegen Unternehmen werden heute sorgfältig inszeniert und durch international organisierte Gruppierungen umgesetzt. Zunehmend werden dabei Mitarbeiterinnen & Mitarbeiter in den Zielfirmen persönlich kontaktiert und im Sinne der Angreifer beeinflusst. Für dieses Vorgehen wird das Konzept Social Engineering verwandt. Ausgenutzt werden dabei psychologische Motive und persönliche Informationen, die über eine Vielzahl von Menschen im Internet offen verfügbar sind. Damit werden maßgeschneiderte Angriffsszenarien konzipiert. Viele Unternehmen haben die Risiken solcher personalisierten Angriffe erkannt. Optimierungsbedarf besteht hinsichtlich der Planung und Realisierung geeigneter Sensibilisierungsmaßnahmen. Durch den Workshop ermöglichen wir eine Risikoabschätzung hinsichtlich konkreter Angriffe unter Einbeziehung vorhandener Maßnahmen, deren Bewertung und der Umsetzung einer Gesamtstrategie zur Abwehr von Social Engineering durch Schulungen des Personals.

Programm 

Der Workshop dauert fünf Zeitstunden und besteht aus folgenden Themenblöcken:

09:00 Uhr – 10:30 Uhr:

Von Business E-Mail Compromise bis Emotet:

Zur Einführung in die Thematik erfolgt eine Darstellung aktueller Cyber-Angriffe und Betrugshandlungen bei denen Social Engineering zentrales Element ist. Dabei wird auf aktuelle Kampagnen wie: Ransomware-Angriffe, Emotet, Enkeltrick 2.0, CEO-Fraud, bzw. Business E-Mail Compromise Bezug genommen.

Das Konzept des Social Engineerings wird definiert und dessen psychologische Wirkungsmechanismen dargestellt.

Letztlich vorgestellt werden die Hauptziele des Social Engineering:

Die Einschleusung von Schadsoftware, Wirtschaftsbetrug und die Finanzüberweisungen auf von Kriminellen kontrollierten Konten.

10:45 Uhr – 12:30 Uhr:

Von Google ins Darknet – Dargestellt wird das Vorgehen bei der Identifizierung von Zielpersonen im Unternehmen durch Recherchen im Internet und den sozialen Netzwerken. Dann erläutert werden Techniken der konkreten Manipulation durch psychologische Tricks in E-Mails, bei Telefonanrufen und im persönlichen Kontakt.

13:30 – 15:30 Uhr:

Von Regeln und Spielen – Vorgestellt wird die Angriffsabwehr durch technische Lösungen, personelle & strukturelle Maßnahmen. Dabei werden bereits im Unternehmen etablierte Sicherheitsmaßnahmen und IT-Lösungen berücksichtigt. Auf Basis der vorherigen Inhaltsblöcke wird erläutert, wie eine umfassende Awareness-Kampagne im Unternehmen geplant und realisiert werden kann. Abschließend vorgestellt werden Möglichkeiten von Awareness-Tools wie Erklärvideos, e-Learning und Serious Games.

 

Zielsetzung

Im Workshop wird Social Engineering per Email, Telefonanruf und im persönlichen Kontakt auf Basis konkreter Fälle veranschaulicht. Erläutert wird ebenso die Internet-Recherche zur Identifizierung von Zielpersonen. Darauf basierend wird den Teilnehmerinnen und Teilnehmern eine umfassende Abwehrstrategie durch Awareness-Schulungen für Unternehmensangehörige vermittelt. Sie werden in die Lage versetzt, eigenständig diese Art von Schulungen in ihrem Betrieb zu planen und zu realisieren.

 

Teilnehmerkreis

Datenschutzbeauftragte, Sicherheitsbeauftragte, Beauftragte Informationssicherheit, Führungskräfte mit Personalverantwortung der Abteilungen: IT, IT-Sicherheit, Informationssicherheit, Arbeitsschutz, Safety, Security, IT-Administration, Personal, Human Ressources, Compliance, Recht, Legal, Buchhaltung, Finance, Controlling, Assistenz, Produktionssteuerung, Operations, Teamleiter, Werksleiter, Betriebsleiter, Schichtführer, Vorarbeiter, Geschäftsführer, Unternehmensinhaber

 

 

Weiterführende Links zu "Virtuelle Diebe, falsche Chefs & echte Erpresser – Social Engineering Awareness"

Referenten

Dr. Carsten Hesse

Promovierter Diplom-Psychologe

Dr. Hesse verantwortet bei der RiskWorkers GmbH das Thema Bedrohungsmanagement. Bei seiner Beratungstätigkeit nutzt er psychologische Methoden und Theorien um Unternehmen und Behörden bei der Abwendung realer und virtueller Bedrohungsszenarien zu unterstützen.

Vor seinem Einstieg bei den RiskWorkers war er international lange Zeit für verschiedene Beratungsgesellschaften im Krisenmanagement und der psychologischen Intervention nach belastenden Ereignissen tätig.

Schließen

Extras

Inhouse

"Seminar nach Maß" – Diesen Inhalt oder weitere Themen als maßgeschneidertes Seminar – Sprechen Sie uns an!

Jetzt anfragen

Bildungsscheck

Das Förderprogramm für die berufliche Weiterbildung von Beschäftigten in NRW oder Bayern.

Bildungsscheck Infos

Ihr Ansprechpartner

Organisatorische Fragen:
+49 (0) 201 1803-1

Fachliche Fragen:
Stefan Koop
+49 (0) 201 1803-388
+49 (0) 201 1803-263

Kunden haben sich ebenfalls angesehen

NEU
Psychologische Fallen – Abwehr von Social Engineering

Psychologische Fallen – Abwehr von Social...

17.06.2021 bis 17.06.2021 in hdt+ digital campus
Social Engineering beschreibt Manipulationstechniken und wird bei Cyber-Angriffen verwandt. Menschen werden dazu gebracht, sich im Sinne der Angreifer zu verhalten: sie installieren Schadsoftware, geben Informationen preis und...
NEU
Sicherheitstraining für Geschäftsreisende und Expats

Sicherheitstraining für Geschäftsreisende und...

08.06.2021 bis 08.06.2021 in Essen
Das Training zum Thema Reisesicherheit ist ein wesentlicher Baustein zur Einhaltung der Fürsorgepflichten des Arbeitgebers. Nur durch die Bereitstellung von adäquatem Wissen und wirksamen Handlungsmechanismen, an der Praxis und Realität...
NEU
Reisesicherheit für Mitarbeiter – Mit der richtigen Vorbereitung sicher unterwegs

Reisesicherheit für Mitarbeiter – Mit der...

20.10.2021 bis 20.10.2021 in hdt+ digital campus
Unternehmen sollten ihre Mitarbeiter für das sicherheitsgerechte Verhalten im Ausland schulen. Themen wie Reisevorbereitung, unauffälliges Verhalten, Gefahrenwahrnehmung und Verhalten in verschiedenen Situationen werden praxisnah...
NEU
Lithium Ionen Batterien – Sicherer Umgang im Arbeitsumfeld und der täglichen Praxis

Lithium Ionen Batterien – Sicherer Umgang im...

29.09.2021 bis 29.09.2021 in hdt+ digital campus
Das Seminar gibt eine vollständige praxisnahe Einführung in die Sicherheitsthemen, Problemstellungen und Lösungen beim täglichen Umgang mit der Lithium-Technologie, welche die Teilnehmer in ihrem jeweiligen Umfeld umsetzen können.
NEU
Brände von Lithium-Ionen Batterien in Elektrofahrzeugen kontrollieren, eindämmen und vorbeugen

Brände von Lithium-Ionen Batterien in...

16.11.2021 bis 17.11.2021 in Essen
Elektrofahrzeuge sind ein Brandrisiko besonders in Tunnel, Parkhäusern, Depots, Werkstätten (geschlossene urbane Verkehrsbereiche). Das dadurch vorhandene Risiko gilt es zu erkennen und zu bewerten. Präventiven Gegenmaßnahmen im...
Online Teilnahme möglich
Umgang mit Hochvolt-Fahrzeugen im Feuerwehreinsatz und bei Rettungsarbeiten

Umgang mit Hochvolt-Fahrzeugen im...

11.11.2021 bis 11.11.2021 in Essen
Das Seminar hat zum Ziel, den sicheren Umgang mit Hochvoltsystemen bei Rettungs- und Löscharbeiten an Elektrofahrzeugen im Feuerwerkeinsatz zu erlernen.
Tipp
Online Teilnahme möglich
Essener Brandschutztage

Essener Brandschutztage

23.11.2021 bis 24.11.2021 in Essen
Bei den Essener Brandschutztagen werden neue rechtliche Grundlagen komprimiert erläutert. In 13 Fachvorträgen wird aktuelles Wissen präsentiert und Hilfestellungen für die betriebliche Umsetzung gegeben. Es findet eine begleitende...
Online Teilnahme möglich
Essener Explosionsschutztage

Essener Explosionsschutztage

28.09.2021 bis 29.09.2021 in Essen
Bei den Essener Explosionsschutztagen mit fachbegleitender Ausstellung werden neue rechtliche Grundlagen komprimiert erläutert. In 13 Fachvorträgen wird aktuelles Wissen präsentiert und Hilfestellungen für die betriebliche Umsetzung...
Online Teilnahme möglich
NEU
Fachbeauftragte/r für Hygiene in allgemeinen Betrieben

Fachbeauftragte/r für Hygiene in allgemeinen...

15.11.2021 bis 16.11.2021 in Essen
Das Seminar dient dem praxisnahen umsetzen von konkreten Vorgaben wie die Arbeitsstättenverordnung und ihre Technischen Regeln, z. B. ASR A4.2 "Pausen- und Bereitschaftsräume" mit Hilfe von Gefährdungsbeurteilungen.
Online Teilnahme möglich
Kreislaufwirtschaft für Einsteiger

Kreislaufwirtschaft für Einsteiger

29.10.2021 bis 29.10.2021 in Essen
Grundlagenseminar zum Thema Kreislaufwirtschaft für Einsteiger, Umsteiger und zur Vertiefung des Grundwissens.
Online Teilnahme möglich
Betreiberpflichten nach dem Bundesimmissionsschutzgesetz

Betreiberpflichten nach dem...

23.08.2021 bis 24.08.2021 in Essen
Dieses Intensivseminar strukturiert die wichtigsten Rechtsvorschriften und bereitet sie praxisgerecht auf. Es gibt einen Überblick über die unmittelbaren Betreiberpflichten aus dem Bundesimmissionsschutzgesetz.
Gefahrgutklasse 7 – Die Beförderung radioaktiver Stoffe

Gefahrgutklasse 7 – Die Beförderung...

05.07.2021 bis 06.07.2021 in Travemünde
Die Beförderung radioaktiver Stoffe (Gefahrgutklasse 7) unterliegen zahlreichen Auflagen und Gesetzen. Erlangen Sie in unserem zweitägigen Kurs die dafür notwendige Qualifizierung.
Ausbilder und Einsatzleiter von Flurförderzeugführern aller Bauarten mit Praxistag

Ausbilder und Einsatzleiter von...

03.05.2021 bis 07.05.2021 in Essen
Qualifizierte Ausbildung zum Ausbilder im Bereich der Flurförderfahrzeuge: Erbringen Sie als Flurfahrzeugführer und Ausbilder den Nachweis Ihrer Befähigung nach ArbSchG, BetrSichV, DGUV V 1, DGUV V 68, DGUV G 308-001, TRBS 2111.
Ausbilder und Einsatzleiter von Erdbaumaschinenführern aller Bauarten mit Praxistag

Ausbilder und Einsatzleiter von...

26.05.2021 bis 28.05.2021 in Essen
Ausbildung zum Einsatzleiter und Ausbilder von Erdbaumaschinen mit Vermittlung der theoretischen und praktischen Grundlagen in Gesprächen und Übungen.
Online Teilnahme möglich
Betriebsbeauftragte für Abfall (Grundlehrgang)

Betriebsbeauftragte für Abfall (Grundlehrgang)

22.11.2021 bis 25.11.2021 in Essen
Der Lehrgang vermittelt die Kenntnisse zur Erfüllung der Aufgaben eines Abfallbeauftragten, der den Anlagenbetreiber nach § 27 Kreislaufwirtschaftsgesetz in für die Abfallvermeidung und -bewirtschaftung relevanten Angelegenheiten...
Online Teilnahme möglich
Ausbildung zum Sicherheitsbeauftragten

Ausbildung zum Sicherheitsbeauftragten

16.06.2021 bis 17.06.2021 in Essen
Unternehmer mit mehr als zwanzig Beschäftigten sind nach SGB VII verpflichtet, einen Sicherheitsbeauftragten zu bestellen. Das Seminar vermittelt die erforderlichen Grundpflichten des Sicherheitsbeauftragten.
Große Revision: DIN EN ISO 9001:2015

Große Revision: DIN EN ISO 9001:2015

Seminar: Revision DIN EN ISO 9001:2015. Änderungen, Neuerungen und Ergänzungen zu vorherigen Norm und deren Umsetzung in der Praxis.
Zuletzt angesehen