Titelaufnahme

Titel
Social Engineering - Die Sicherheitslücke Mensch
Weitere Titel
Social engineering - humans as security hole
AutorInnenErari, Hüseyin
GutachterSchedl, Gabriele
Erschienen2016
Datum der AbgabeNovember 2016
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Datensicherheit / Passwortschutz / Social Engineering / Social Media / Umfrage / Verschlüsselung
Schlagwörter (EN)data security / password protection / social engineering / social media / survey / entcryption
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Die Sicherheit steht in jedem Unternehmen an erster Stelle, da Verstöße und Lücken im Si-cherheitssystem sowohl dem Wert als auch dem Ruf einer Firma schaden können. Dieser immer größer werdende Bedarf an Sicherheit für Unternehmen führt regelmäßig zur Entwick-lung neuer Lösungen im technischen Bereich. Technische Lösungen bringen jedoch ein be-deutendes Problem mit sich: Sie werden von Menschen geschaffen, von Menschen verwaltet und auch die Interpretation des Outputs technischer Lösungen ob-liegt am Ende immer menschlichen Arbeitskräften. Diese Faktoren ergeben zusammen-genommen das größte aller Sicherheitsprobleme: die Sicherheitslücke Mensch, aus der sich das Konzept des Social Engineering entwickelt hat. Es handelt sich dabei um mani-pulative Techniken, die andere dazu bewegen sollen, bestimmte Handlungen auszuführen oder vertrauliche Informationen preiszugeben.

Es stellt sich nun die Frage, wie verhindert werden kann, dass vertrauliche Informationen, wie etwa sensible Firmendaten, im Rahmen von Social-Engineering-Angriffen an nicht-befugte Personen weitergegeben werden. Der Neuigkeitswert der vorliegenden Bachelo-rar-beit liegt darin, Social-Engineering-Abwehrmaßnahmen abzuleiten, die explizit auf ein be-stimmtes Unternehmen, namentlich die Frequentis AG Wien, abgestimmt sind. Dazu wurde eine Umfrage der Frequentis-MitarbeiterInnen bezüglich ihres Sicherheitsverhal-tens im Um-gang mit vertraulichen Daten durchgeführt. Die Umfrageergebnisse werden in dieser Arbeit in Bezug auf die Hypothese, dass bei der Hälfte der Befragten Schulungs-bedarf hinsichtlich ihres Sicherheitsverhaltens in Bezug auf die potenzielle Gefahr des Social Engineerings be-steht, ausgewertet und analysiert. Anhand dieser Auswertung und Analyse werden anschlie-ßend geeignete Maßnahmen für das Unternehmen abgeleitet.

Zusammenfassung (Englisch)

Data security and data safety is the most important thing in a company. A lack or violation in the security system could possibly damage the reputation of a company. Therefore the demand for security in companies is growing and becomes very important. New technical investigations are developing in the security area. But technical solutions for the protection of data safety create more problems in the data security. The security systems are developed and controlled by humans. Humans are responsible even for the management and the interpretation of the technical solution outputs humans are responsible. All factors together produce the biggest problem in the security system: the safety gap created by people. Out of this problem the concept of social engineering developed. Social engineering means to use manipulating technics, that are able to influence people, so that they do certain things that are bad for the data security or even that they reveal important information.

Now the question is how to protect confidential information, like sensible company data, when companies are confronted with social- engineering attacks. This bachelor thesis helps to derive defensive measures against social-engineering attacks, especially for the Frequentis AG Wien company. In addition a survey was implemented. The Frequentis-employees answered questions about their safety behaviour with regard to sensitive data. The hypothesis of this thesis was that half of the interviewed persons needed training courses with regard to their safety behaviour to sensitive data considering the danger of social- engineering. The findings of the survey are analysed in this bachelor thesis. Based on this evaluation and analysis appropriate measures are derived for the company.