부산대학교 도서관

Zusammenfassung: Social Engineering ist ein heimtückisches Verfahren, bei dem mithilfe von Täuschung und Manipulation kognitive Verzerrungen und Heuristiken des menschlichen Verhaltens ausgenutzt werden. Es stellt eine ernste Bedrohung für Unternehmen dar, da es zu Datenlecks führen, das Ansehen beschädigen sowie auch rechtliche und behördliche Konsequenzen haben kann. Im vorliegenden Beitrag wird die geschichtliche Entwicklung von Social-Engineering-Methoden untersucht, von herkömmlichen Ansätzen wie dem Vortäuschen einer Identität oder der Überredung bis hin zu ausgefeilten Taktiken unter Nutzung digitaler Plattformen und Anfertigung psychologischer Profile. Insbesondere wird das Sicherheitsmodell bzw. der Sicherheitsrahmen für die Unterbindung von Social-Engineering-Angriffen thematisiert. Das Modell folgt einem mehrschichtigen Ansatz unter Berücksichtigung technischer Schwachstellen und menschlicher Faktoren. Als zentraler Bestandteil werden Lernmodule herangezogen, um eine interaktive und ansprechende Plattform zu schaffen, die den Bedürfnissen jeder Organisation entspricht. Zunächst wird die Notwendigkeit von widerstandsfähigen Cybersicherheitsmaßnahmen, effektiver Netzwerksicherheit, Verschlüsselungsprotokollen und Zugangskontrollen betont. Des Weiteren unterstreicht das Modell die Schulung der Mitarbeiter und die Schärfung des Problembewusstseins, wodurch eine wachsame und sicherheitsbewusste Belegschaft gefördert wird. Zuletzt legt das vorgeschlagene Rahmenwerk einen Schwerpunkt auf die Integration verhaltensanalytischer Daten oder sogar KI-gesteuerter bzw. -basierter Systeme, um Social-Engineering-Versuche in Echtzeit zu erkennen und zu unterbinden (KI künstliche Intelligenz).