Funktionen

Print[PRINT]
.  Home  .  Publikationen  .  Fopra/SEP/Bachelor  .  froe13

Fröhlich, M. (2013):

Kategorisierung von Social-Engineering-Angriffen im Hochschulumfeld und Gegenmaßnahmen


Neben klassischer Schadsoftware, wie Viren, Würmern, Trojanischen Pferden oder auf Systemen installierte Rootkits, konzentrieren sich Angriffe, die unter dem Oberbegriff Social Engineering zusammengefasst werden, auf die menschliche Beeinflussung. Sie haben das Ziel, bei Personen ein bestimmtes Verhalten hervorzurufen, um beispielsweise vertrauliche Informationen zu erhalten. Anhand einer selbständig durchgeführten Literaturrecherche wurden zunächst möglichst viele verschiedene Social-Engineering-Angriffsvarianten identifiziert und zusammengestellt. Neben einer allgemeinen Beschreibung der jeweiligen Attacke sind fiktive, aber dennoch realistische Beispiele konstruiert worden, wie die entsprechenden Angriffe auch im Hochschulumfeld ablaufen könnten. Dazu wurden im Speziellen auch die vom LRZ erbrachten Dienste herangezogen. Die verschiedenen Angriffsvarianten wurden anschließend in Form einer Kategorisierung aufbereitet. Das dabei entstandene Schema ist dahingehend überprüft worden, ob eine hochschulspezifische Kategorisierung nötig ist und es den Anforderungen einer Taxonomie genügt. Die erarbeitete Kategorisierung erhebt den Anspruch, dass auch zukünftig neu identifizierte Angriffsvarianten eindeutig eingeordnet werden können. Für das Schema sind anschließend verschiedene Darstellungsmöglichkeiten behandelt und anhand ausgewählter Gesichtspunkte miteinander verglichen worden. Für die konzipierten Kategorien mit ihren jeweiligen Angriffsvarianten wurden Gegenmaßnahmen vorgestellt, die beispielsweise in Security-Einweisungen und -Schulungen einfließen oder als technische Sicherheitsmaßnahme angeboten werden könnten.