Der wachsenden Bedrohung durch Social-Engineering begegnen
Diese praxisorientierte Schulung richtet sich speziell an Mitarbeitende und Führungskräfte der öffentlichen Verwaltung und vermittelt fundiertes Wissen über die wachsende Bedrohung durch Social Engineering. Im Fokus stehen die Methoden, mit denen Angreifer gezielt menschliche Verhaltensweisen und psychologische Mechanismen ausnutzen, um vertrauliche Informationen zu erlangen oder Sicherheitsmaßnahmen zu umgehen.
Die Teilnehmenden lernen, wie Social-Engineering-Angriffe vorbereitet und durchgeführt werden, welche Rolle öffentlich verfügbare Informationen (Open Source Intelligence – OSINT) dabei spielen und wie moderne Technologien wie Deepfakes zur Täuschung eingesetzt werden können. Anhand praxisnaher Beispiele und aktueller Angriffsszenarien wird vermittelt, wie sich Phishing-E-Mails, betrügerische Anrufe oder andere Manipulationsversuche frühzeitig erkennen lassen.
Ein besonderer Schwerpunkt liegt auf der praktischen Anwendung: In einer Live-Demonstration wird gezeigt, welche Informationen mithilfe eines OSINT-Tools über Personen oder Organisationen recherchiert werden können und wie Angreifer diese Daten für gezielte Angriffe nutzen. Die Teilnehmenden analysieren typische Phishing-Nachrichten und lernen, verdächtige Merkmale zuverlässig zu identifizieren.
Darüber hinaus werden wirksame Schutzmaßnahmen auf technischer, organisatorischer und individueller Ebene vorgestellt. Die Schulung vermittelt konkrete Handlungsempfehlungen für den sicheren Umgang mit sensiblen Informationen, stärkt das Sicherheitsbewusstsein der Mitarbeitenden und zeigt auf, wie Behörden und öffentliche Einrichtungen ihre Resilienz gegenüber Social-Engineering-Angriffen nachhaltig erhöhen können.
Inhalte:
- Grundlagen und aktuelle Bedrohungslage im Bereich Social Engineering
- Psychologische Angriffsmuster und Manipulationstechniken
- Einsatz von OSINT-Tools und deren Bedeutung für Angreifer
- Risiken durch Deepfakes und KI-gestützte Täuschungsversuche
- Analyse und Erkennung von Phishing-E-Mails
- Live-Simulation eines OSINT-Tools
- Technische, organisatorische und persönliche Schutzmaßnahmen
- Handlungsempfehlungen für Mitarbeitende und Führungskräfte der öffentlichen Verwaltung
Fraunhofer-Institut für Offene Kommunikationssysteme