Dr. Carsten Hesse

Über den Referenten

Dr. Cars­ten Hes­se, pro­mo­vier­ter Psy­cho­lo­ge, ist bei der RiskWor­kers GmbH für das The­ma Bedro­hungs­ma­nage­ment zustän­dig. Bei der Bera­tung nutzt er psy­cho­lo­gi­sche Metho­den und Theo­rien um Unter­neh­men und Behör­den bei der Abwen­dung rea­ler & vir­tu­el­ler Bedro­hungs­sze­na­ri­en zu unterstützen.

Vor sei­nem Ein­stieg bei den RiskWor­kers war er lan­ge Zeit für ver­schie­de­ne Sicher­heits­be­ra­tun­gen inter­na­tio­nal im Kri­sen­ma­nage­ment und der psy­cho­lo­gi­schen Akut-Inter­ven­ti­on tätig.

Psy­cho­lo­gi­sche Fal­len – Social Engi­nee­ring Angrif­fe gegen Sicher­heits- & Empfangsdienste

Immer mehr Unter­neh­men und Behör­den wer­den von Cyber-Kri­mi­nel­len ange­grif­fen. Ihre Zie­le sind die Ver­schlüs­se­lung von Fir­men­da­ten, um für die Wie­der­be­schaf­fung Löse­geld zu for­dern. Der Dieb­stahl sen­si­bler Infor­ma­tio­nen soll Unter­neh­men dazu zu brin­gen, hohe Sum­men auf Aus­lands­kon­ten zu überweisen.

Weil es ein­fach und oft erfolg­reich ist, nut­zen Kri­mi­nel­le gern Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter für ihre Aktio­nen aus. Dabei geht es nicht um Füh­rungs­kräf­te, son­dern eher um Ange­stell­te unte­rer Ebe­nen und Part­ner­fir­men mit Zugang zu sen­si­blen Infor­ma­tio­nen. Die­se wer­den mit­tels Social Engi­nee­ring (SE) beein­flusst. SE bezeich­net die Anwen­dung geziel­ter Mani­pu­la­ti­ons­tech­ni­ken unter Aus­nut­zung psy­cho­lo­gi­scher Motive.

Gera­de das Sicher­heits­per­so­nal hat in den von ihnen betreu­ten Unter­neh­men oft unbe­schränk­ten Zugang. Eben­so ver­ant­wor­ten sie Emp­fangs- & Zutritts­kon­trol­len. Für Angrei­fer sind sie daher attrak­ti­ve Ziel­per­so­nen. Es wird ange­nom­men, dass Sicher­heits­kräf­te weni­ge Kennt­nis­se über SE haben und somit leicht beein­fluss­bar sind.

Im Vor­trag wer­den spe­zi­ell gegen Sicher­heits­dienst­lei­ter gerich­te­te SE-Tech­ni­ken per E‑Mail, Tele­fon­an­ruf und im direk­ten Kon­takt anhand kon­kre­ter Bei­spie­le veranschaulicht.