Die psychologischen Grundlagen des Social Engineerings · PDF...
47
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit Die psychologischen Grundlagen des Social Engineerings — Mindfucking for Nerds — Stefan Schumacher Magdeburger Institut für Sicherheitsforschung 2011-08-11 Chaos Communication Camp 2011 Stefan Schumacher Magdeburger Institut für Sicherheitsforschung Die psychologischen Grundlagen des Social Engineerings
Transcript of Die psychologischen Grundlagen des Social Engineerings · PDF...
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Die psychologischen Grundlagendes
Social Engineerings— Mindfucking for Nerds —
Stefan Schumacher
Magdeburger Institut für Sicherheitsforschung
2011-08-11
Chaos Communication Camp 2011
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Über mich
Bildungswissenschaftler und PsychologeDirektor des Magdeburger Instituts fürSicherheitsforschungHerausgeber des Magdeburger Journals fürSicherheitsforschung (Open Access, zitierfähig)www.Sicherheitsforschung-Magdeburg.de
Forschungsprogramm zu Social Engineering, Didaktik derSicherheit/Kryptographie, u.v.a.m.
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Psychologische Grundlagen des Social-Engineeringin: Proceedings des GUUG Frühjahrsfachgespräches 2009S. 77-98, 2009, Lehmanns Media Berlin, ISBN:978-3-86541-322-2Psychologische Grundlagen des Social-Engineeringin: Die Datenschleuder. Das wissenschaftliche Fachblatt für denDatenreisendenS. 52-59, 2010, Chaos Computer Club Hamburg, ISSN:0930-1054 (nicht zitierfähig)Die psychologischen Grundlagen des SocialEngineeringsin: Magdeburger Journal zur Sicherheitsforschung, 01/2011, S.1-26
http://www.wissens-werk.de/index.php/mjs/article/view/74
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Inhalt
1 Grundlagen
2 Reziprozität
3 Commitment und Konsistenz
4 Soziale Bewährtheit
5 Obedience to Authority
6 Sympathie
7 Knappheit
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Table of Contents
1 Grundlagen
2 Reziprozität
3 Commitment und Konsistenz
4 Soziale Bewährtheit
5 Obedience to Authority
6 Sympathie
7 KnappheitStefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Social EngineeringWas ist Social Engineering? (ursprünglich)
Karl Popper (1945) The Open Society and Its EnemiesEine Theorie der Soziologie / Massen-/SozialpsychologieIdee: Massen zu einem vorhersagbaren, festgelegtenVerhalten zu bewegenTotalitäre Gesellschaften mögen das: Reichsparteitage, 1.Mai, Olympische Spiele, ...Romane: Wir (Jewgenij Samjatin), 1984, Brave New World
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Social EngineeringWas ist Social Engineering? (Hacking)
»technische Sicherheitsmaßnahmen« werden durchmenschliches Verhalten umgangen»Hacking People«Missbrauch der allgemeinen PsychologieWarum sollte ich /etc/master.passwd cracken, wennich doch einen Benutzer dazu bringen kann, mir seinPasswort zu geben.
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Social EngineeringWas ist Social Engineering? (Hacking)
»technische Sicherheitsmaßnahmen« werden durchmenschliches Verhalten umgangen»Hacking People«Missbrauch der allgemeinen PsychologieWarum sollte ich /etc/master.passwd cracken, wennich doch einen Benutzer dazu bringen kann, mir seinPasswort zu geben.
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
OSI-Layer 9
PoliticalFinancial
Application
PresentationSession
Transport
NetworkLink
Physical
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
GrundlagenFixed Action Patterns
Verhaltensbiologen untersuchen Fixed Action PatternsKonrad Lorenzens GraugänseExperiment nach M. W. Fox (1974)
ausgestopftes Wiesel mit LautsprecherTruthenne hat Wiesel attackiert (naturlicher Feind)Lautsprecher spielte Trutküken-Tschiep-TschiepTruthenne akzeptierte Wiesel als Trutkükenin der Natur macht ein Wiesel nicht Tschiep-Tschiep ...
Kuckuckskinder ...
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Grundlagenstereotypes Verhalten
Wir sind auch nur Tierefight-or-flight-Reaktion (Flucht oder Kampf)Teuer ist gut (Mercedes, Miele, Chivas Regal)Experten wissen wovon sie reden ...Frauen und Schuhläden ...Der erste Eindruck ...
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Grundlagenstereotypes Verhalten
Umwelt ist zu schnell und zu komplex um jedeEntscheidung zu analysierenUrteilsheuristiken als kurze Entscheidungsmakros werdendurch Auslösemerkmale ausgelöstautomatisiertes, stereotypes Verhalten ist die effizientesteVerhaltensformAuslösemerkmale sind tlw. kulturabhängig (ehre dieAlten, Frauen sind wertlos)kontrolliertes Verhalten aufgrund sorgfältiger Analyse nur,wenn die Entscheidung als wichtig empfunden wird(Motivation ist entscheidend)wir erwarten von unseren Beratern kontrolliertesVerhalten
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
stereotypes VerhaltenWahrnehmungskontraste
Wir reagieren auf Unterschiede/KontrasteExperiment: 3 Wassereimer: kalt, warm, heißlinke Hand in kaltes, rechte Hand in heißes Wasserdann beide Hände in warmes Wasser
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Table of Contents
1 Grundlagen
2 Reziprozität
3 Commitment und Konsistenz
4 Soziale Bewährtheit
5 Obedience to Authority
6 Sympathie
7 KnappheitStefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
ReziprozitätGrundlagen
einen Gefallen zurückzahlen/eine Hand wäscht dieandereGesellschaften gewinnen durch ReziprozitätReziprozität existiert in allen Kulturenkönnte biologistische Ursachen habenLeaky & Lewin (1978) behaupten das wir Menschen sind,weil wir Nahrung und Kompetenzen in einemrespektierten Netz aus Verpflichtungen teilen
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
ReziprozitätBeispiel
1985 erschütterte ein Erdbeben Mexiko, Äthiopienhungerte (Band Aid)Das Äthiopische Rote Kreuz hat Mexiko 5,000$ gespendet1935 hat Mexiko Äthiopien geholfen, als es von Italienangegriffen wurdeDas ÄRK spürte den Drang zu helfenEbenso: freie Kostproben im Supermarkt, 5$-Scheck imVoraus bei Fragebögen, Geschäftsessen
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
ReziprozitätBeispiel
1985 erschütterte ein Erdbeben Mexiko, Äthiopienhungerte (Band Aid)Das Äthiopische Rote Kreuz hat Mexiko 5,000$ gespendet1935 hat Mexiko Äthiopien geholfen, als es von Italienangegriffen wurdeDas ÄRK spürte den Drang zu helfenEbenso: freie Kostproben im Supermarkt, 5$-Scheck imVoraus bei Fragebögen, Geschäftsessen
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Reziprozitätetwas subtiler:
ein Eingeständniss machen, das wird als Geschenkbetrachtet ReziprozitätKannst du mir 100e leihen? Nein? Vielleicht 10?Kontrast spielt auch mit
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Table of Contents
1 Grundlagen
2 Reziprozität
3 Commitment und Konsistenz
4 Soziale Bewährtheit
5 Obedience to Authority
6 Sympathie
7 KnappheitStefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Commitment und KonsistenzTheorie des Commitment
Konsistenz: sich erwartungsgemäß/wie angekündigtverhaltenDer Wunsch nach Konsistenz wird als zentraleVerhaltensgrundlage betrachtetKonsistenz wird geschätzt und erwartet (vgl. NiklasLuhmann »Vertrauen als Mittel zur Reduktion sozialerKomplexität«)Inkonsistenz wird gewöhnlich als unerwünschteVerhaltensweise betrachtetInkonsistenz wird häufig als geistige Störung betrachtet
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Commitment und KonsistenzExample
Ein Assistent ging zum Strand um sich zu sonnen undnahm ein Kofferradio mitnach 10min holte er sich etwas zu trinkenein anderer Assistent griff sich das Radio und verschwanddamit4/10 VPn hielten den Dieb aufim 2. Durchlauf bat der 1. Assistent seine Nachbarn aufdas Radio zu achten19/20 VPn stoppten den Diebeinige sogar mit Gewalt
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Commitment und KonsistenzExample
Ein Assistent ging zum Strand um sich zu sonnen undnahm ein Kofferradio mitnach 10min holte er sich etwas zu trinkenein anderer Assistent griff sich das Radio und verschwanddamit4/10 VPn hielten den Dieb aufim 2. Durchlauf bat der 1. Assistent seine Nachbarn aufdas Radio zu achten19/20 VPn stoppten den Diebeinige sogar mit Gewalt
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Commitment und KonsistenzWarum funktioniert Konsistenz?
Was löst konsistentes Verhalten aus?Ein Commitment löst konsistentes Verhalten aus (bspw.Versprechen, auf Treu und Glauben)Das Commitment muss freiwillig, ohne Druck oderBelohnung gemacht werden»aktives Opt-In« ist das beste Commitmentein Commitment kann das Selbstbild einer Personverändern
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Commitment und KonsistenzBeispiele
Initiationsriten (Armee, Burschenschaften,Organisationen, Gruppen...)initiierte Personen unterstützen die Gruppe besser undfinden die Gruppe auch besser
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Table of Contents
1 Grundlagen
2 Reziprozität
3 Commitment und Konsistenz
4 Soziale Bewährtheit
5 Obedience to Authority
6 Sympathie
7 KnappheitStefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Soziale BewährtheitPrinzip
wir entscheiden was korrekt ist, indem wir herausfinden,was andere Menschen für korrekt halteneine Handlung gilt als korrekt, wenn andere sie auchvollziehenwenn alle von der Brücke springen würden ...funktioniert sehr gut, wenn Menschen unsicher sindfunktioniert sehr gut, wenn die Referenzen uns ähnlichsind (Teenager)
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Soziale BewährtheitBeispiele
Gelächter vom Band in TV-SendungenJemand der den Kirchturm anstarrtJeder kauft/nutzt/tut XBanken crashen (Malaysia 1999)Stampedesaffektive Desensibilisierung mittels Video möglich(Kinder/Hunde)Passive Bystander
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Table of Contents
1 Grundlagen
2 Reziprozität
3 Commitment und Konsistenz
4 Soziale Bewährtheit
5 Obedience to Authority
6 Sympathie
7 KnappheitStefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Obedience to Authority
Stanley Milgram:40 VPn, Lernexperiment mit Wortpaarenbei falscher Antwort: Stromstoß15V, 30V, 45V ... 450V40VPn bis 300V, 26VPn bis 450V (65%)UV: Autorität des VL, Distanz zwischen VPnaber: Nervenzusammenbrüche der VPn
Stanford Prison, Affenherden und KaramellbonbonsWir glauben an Autoritäten, Rollenmodelle, Überraschunghilft
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Obedience to Authority
Stanley Milgram:40 VPn, Lernexperiment mit Wortpaarenbei falscher Antwort: Stromstoß15V, 30V, 45V ... 450V40VPn bis 300V, 26VPn bis 450V (65%)UV: Autorität des VL, Distanz zwischen VPnaber: Nervenzusammenbrüche der VPnStanford Prison, Affenherden und KaramellbonbonsWir glauben an Autoritäten, Rollenmodelle, Überraschunghilft
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Obedience to Authority
Stanley Milgram:40 VPn, Lernexperiment mit Wortpaarenbei falscher Antwort: Stromstoß15V, 30V, 45V ... 450V40VPn bis 300V, 26VPn bis 450V (65%)UV: Autorität des VL, Distanz zwischen VPnaber: Nervenzusammenbrüche der VPnStanford Prison, Affenherden und KaramellbonbonsWir glauben an Autoritäten, Rollenmodelle, Überraschunghilft
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Obedience to Authority
Menschen reagieren auf Symbole der AuthoritätForschung: Titel, Kleidung, AutomobileKrankenschwestern (r.ear)
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Table of Contents
1 Grundlagen
2 Reziprozität
3 Commitment und Konsistenz
4 Soziale Bewährtheit
5 Obedience to Authority
6 Sympathie
7 KnappheitStefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
SympathiePrinzip
wir werden eher von Menschen beeinflusst, die wir mögenEin Rat unter Freunden ...Marketingmasche (Dove, Shampoo)
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
SympathieWarum finden wir Menschen sympathisch?
physische Attraktivität (Halos)Ähnlichkeit (gespiegelte Fotos)Komplimente/Sympathie/Liebe (Romeo-Agenten)Konditionierung und Assoziation(Klingelt es beim Namen Pawlow?)
zusammenarbeiten und erfolgreich sein (Muzafer Sherif)
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
SympathieWarum finden wir Menschen sympathisch?
physische Attraktivität (Halos)Ähnlichkeit (gespiegelte Fotos)Komplimente/Sympathie/Liebe (Romeo-Agenten)Konditionierung und Assoziation(Klingelt es beim Namen Pawlow?)zusammenarbeiten und erfolgreich sein (Muzafer Sherif)
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
SympathieWarum finden wir Menschen sympathisch?
physische Attraktivität (Halos)Ähnlichkeit (gespiegelte Fotos)Komplimente/Sympathie/Liebe (Romeo-Agenten)Konditionierung und Assoziation(Klingelt es beim Namen Pawlow?)zusammenarbeiten und erfolgreich sein (Muzafer Sherif)
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Table of Contents
1 Grundlagen
2 Reziprozität
3 Commitment und Konsistenz
4 Soziale Bewährtheit
5 Obedience to Authority
6 Sympathie
7 KnappheitStefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Knappheit
limitierte Ausgabe (special limited edition)begrenzte Angebote (Time Life)Zensur (W0lfenste1n, D00m)Ebay/Auktionen
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Knappheit
Entscheidungsmöglichkeiten gelten als wertvoller, wennsie weniger verfügbar sindDinge an die man schwerer rannkommt sind in der RegelwertvollerWenn Dinge weniger verfügbar werden, verlieren wirFreiheitsgradeWenn man Informationen einschränkt, wollen Menschendiese umso mehr bekommen und schätzen sie auchwertvoller ein (Beraterparadoxon)niemals einer einzelnen Informationsquelle vertrauen
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Knappheit
Entscheidungsmöglichkeiten gelten als wertvoller, wennsie weniger verfügbar sindDinge an die man schwerer rannkommt sind in der RegelwertvollerWenn Dinge weniger verfügbar werden, verlieren wirFreiheitsgradeWenn man Informationen einschränkt, wollen Menschendiese umso mehr bekommen und schätzen sie auchwertvoller ein (Beraterparadoxon)niemals einer einzelnen Informationsquelle vertrauen
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Biologische Psychologie
endogenes Neuropeptid Oxytozin, generiert im Nucleusparaventricularis und Nucleus supraopticusZwischenspeicherung in der Hypophysesenkt Blutdruck und Cortisol, wirkt sedierend, verringertStressBindungsverhalten, z.B. zwischen Mutter und SäuglingDitzena et. al. (2006) Effects of social support and oxytocinon psychological and physiological stress responsesduring marital conflictggw. Forschung: Sozialphobien, Schizophrenie,Autismus/Asperger
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Fazit
Social Engineering nutzt grundlegendes menschlichesVerhalten ausKognitive Prozesse werden durch emotionale ReaktionenunterdrücktSecurity-Awareness-Kampagnen können dasSicherheitsbewusstsein erhöhenmenschliches Verhalten ist weder deterministisch nochdeterminierend
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Fazit
Es gibt keine 100%ige Sicherheit und damit auch keinen100%igen Schutz vor Social EngineeringResiliente Systeme entwerfen, die Social Engineeringbeachtenpsychische und soziale Systeme beachtenHäufiger Schwachpunkt: Authentifikationsmechanismen
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Literatur
(Bibliographie im Artikel)Robert Cialdini: Die Psychologie des ÜberzeugensKevin Mitnick: Die Kunst der Täuschung; Die Kunst desEinbruchsNiklas Luhmann: Vertrauen; Die Gesellschaft derGesellschaft, Soziologie des RisikosUlrich Beck: Die Risikogesellschaft; Weltrisikogesellschaft
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
Grundlagen Reziprozität Commitment und Konsistenz Soziale Bewährtheit Obedience to Authority Sympathie Knappheit
Fragen?
Stefan Schumacher Magdeburger Institut für Sicherheitsforschung
Die psychologischen Grundlagen des Social Engineerings
![FKRORJLVFKH 1XPHURORJLH QDFK 'U 0D]]D 'DV +DQGEXFK … · DER PSYCHOLOGISCHEN NUMEROLOGIE NACH DR. MAZZA ® Respekt für die Eigenständigkeit des anderen Die Anwendung der psychologischen](https://static.fdokument.com/doc/165x107/5e1478a4841cc81c284bdb95/fkrorjlvfkh-1xphurorjlh-qdfk-u-0dd-dv-dqgexfk-der-psychologischen-numerologie.jpg)
