Es soll die Bedeutung von Social Media für das Social Engineering aufzeigt werden. Anhand von Beispielen soll zudem dargestellt werden, wo die Risiken liegen und was mögliche Gegenmassnahmen sein könnten. Am Ende sollen die gewonnenen Erkenntnisse in ein paar wenige Handlungsempfehlungen abgeleitet werden, welche helfen sollen, sich sicherer in Social Media Netzwerken zu bewegen. Die Arbeit soll sich auf die Herleitung und die Analyse der Anhängigkeiten sowie des Zusammenspiels fokussieren. Es ist nicht das Ziel konkrete und detaillierte Massnahmen wie Schulungskonzepte für Mitarbeiter, interne Richtlinien für Firmen oder mögliche technische Massnahmen zu definieren.

Social Media gehört in der Zwischenzeit zu einem integralen Bestandteil unseres Lebens. Entsprechende Plattformen werden im privaten wie auch im geschäftlichen Umfeld tagtäglich verwendet. Dabei werden bewusst oder auch unbewusst Informationen preisgegeben, über welche man, einmal veröffentlicht, keine Kontrolle mehr hat. Diese freiwillig veröffentlichten Informationen sind eine Goldgrube für Social Engineers. Aus Ihnen können wiederum Strategien, Taktiken und Vorgehensweisen für Cyber-Angriffe gewonnen werden. Für entsprechende Recherchen müssen nicht mehr die Abfalleimer durchsucht werden. Man kann diese, Social Media sei Dank, bequem von zu Hause aus betreiben.

Da eine generelle Verweigerung gegenüber Social Media nur schwer möglich ist, je nach Tätigkeitbereich oder Umfeld sogar unmöglich, stellt sich die Frage, was der optimale Umgang ist. Was soll wie veröffentlicht werden? Wie gehe ich in der Handhabung der Plattformen um? Dies mit dem Ziel, so wenig Angriffsfläche wie möglich für einen Social Engineer zu bieten und somit kein Angriffsziel zu werden.

Leseprobe

Inhaltsverzeichnis

1. Einleitung

1.1. Ausgangslage

1.2. Problemstellung

1.3. Zielsetzung der Arbeit

1.4. Abgrenzung

1.5. Methodisches Vorgehen

2. Grundlagen zum Thema

2.1. Social Media

2.2. Social Engineering

2.3. OSINT

2.4. SOCMINT

3. SOCMINT beim Social Engineering

3.1. Entwicklung, Wachstum und Verbreitung von Social Media Netzwerken

3.2. Entwicklung von Social Engineering basierten Angriffen

3.3. Social Media – Informationsgewinnung oder Angriffstool?

3.4. Social Media zur Informationsgewinnung

3.5. Herausforderung Social Media

4. Umgang mit dem Risiko SOCMINT

4.1. Risikofaktor und Nutzen – Die zwei Seiten

4.2. Genereller Umgang mit Social Media

4.3. Umgang mit Social Media Accounts

4.4. Spezialfall Unternehmen auf Social Media

5. Fazit

Zielsetzung & Themen

Die Arbeit untersucht die wachsende Bedeutung von Social Media als Informationsquelle für Social Engineering (SOCMINT) und leitet daraus Handlungsempfehlungen für einen sicheren Umgang mit diesen Netzwerken ab, um die Angriffsfläche für private Anwender und Unternehmen zu minimieren.

Analyse der Rolle von Social Media für Social Engineering und OSINT/SOCMINT.
Untersuchung von Risiken durch freiwillig geteilte Informationen.
Darstellung von Mechanismen und Angriffstechniken im Social Engineering.
Erarbeitung von Strategien und Verhaltensregeln für den sicheren Umgang mit sozialen Netzwerken.

Auszug aus dem Buch

3.1. Entwicklung, Wachstum und Verbreitung von Social Media Netzwerken

Wie in Abbildung 1 - Entwicklung der Anwender auf Social Media (Kemp, 2020) dargestellt, dürfen sich die Social Media Netzwerke seit 2014 einem jährlichen Wachstum von neun bis einundzwanzig Prozent erfreuen. 2020 konnten bereits 3.8 Milliarden aktive Nutzer dieser Netzwerke gezählt werden. Gemäss «Data Never Sleeps 7.0» («Data Never Sleeps 7.0 Infographic | Domo», o. J.) werden jede Minute unglaubliche Mengen an neuen Daten generiert. Im Bereich der Social Media Netzwerke können unter anderem die folgenden Kennzahlen entnommen werden:

 227'777 neue Stories pro Minute auf Instagram oder

 55'140 neue Bilder pro Minute auf Instagram

 511'200 neue Tweets pro Minute auf Twitter

 188'000'000 Mails pro Minute

 4'497’420 Suchanfragen pro Minute auf Google

 4'416’720 GB Daten konsumiert in den USA

Zusammenfassung der Kapitel

1. Einleitung: Beschreibt die Ausgangslage, die Problemstellung, die Zielsetzung sowie das methodische Vorgehen der Arbeit.

2. Grundlagen zum Thema: Definiert die zentralen Begriffe Social Media, Social Engineering, OSINT und SOCMINT als theoretische Basis.

3. SOCMINT beim Social Engineering: Erläutert das Wachstum von Social Media und dessen Nutzung durch Angreifer für Informationsbeschaffung und gezielte Angriffe.

4. Umgang mit dem Risiko SOCMINT: Bietet Handlungsanweisungen für den privaten und unternehmerischen Umgang mit sozialen Netzwerken zur Risikominimierung.

5. Fazit: Fasst die Erkenntnisse zusammen und betont die Notwendigkeit eines bewussten Umgangs mit digitalen Informationen.

Schlüsselwörter

Social Media, Social Engineering, OSINT, SOCMINT, Informationsbeschaffung, Cyber-Angriffe, Risikomanagement, Netzwerksicherheit, Fake Profile, Spear-Phishing, Datensicherheit, Prävention, Social Selling, Privatsphäre, Informationsschutz

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit analysiert, wie Social Media Netzwerke als Informationsquelle für Social Engineering (SOCMINT) genutzt werden und welche Gefahren daraus für Privatpersonen und Unternehmen resultieren.

Was sind die zentralen Themenfelder?

Die zentralen Felder sind Social Media als Plattform zur Informationspreisgabe, die Techniken des Social Engineerings, die Nachrichtendienst-Methoden OSINT/SOCMINT und präventive Sicherheitsstrategien.

Was ist das primäre Ziel der Arbeit?

Das Ziel ist es, die Bedeutung von Social Media für Social Engineering aufzuzeigen, Risiken anhand von Beispielen zu illustrieren und Handlungsempfehlungen für ein sicheres Verhalten in sozialen Netzwerken abzuleiten.

Welche wissenschaftliche Methode wurde verwendet?

Die Arbeit basiert auf themenbezogenen Literaturanalysen sowie einer ausgiebigen Onlinerecherche zu den untersuchten Aspekten.

Was wird im Hauptteil behandelt?

Im Hauptteil wird das Wachstum der Netzwerke, die Entwicklung von Social-Engineering-Angriffen, die Nutzung von Social Media zur Informationsbeschaffung sowie konkrete Schutzmassnahmen für Anwender und Unternehmen thematisiert.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die Arbeit wird massgeblich durch Begriffe wie Social Engineering, SOCMINT, Datensicherheit, Prävention und Informationsschutz charakterisiert.

Welche Rolle spielen Fake-Profile bei Social-Engineering-Angriffen?

Fake-Profile dienen dazu, Vertrauen zu Personen aufzubauen, um diese zur Preisgabe von Informationen zu bewegen oder um Schadsoftware in professionellen oder privaten Umfeldern einzuschleusen.

Warum ist das "Entschleunigen" von Informationen im Unternehmenskontext wichtig?

Das Veröffentlichen von Echtzeitinformationen kann Angreifern ermöglichen, interne Abläufe zu erkennen oder den Eindruck zu erwecken, der Angreifer sei ein interner Mitarbeiter, was die Glaubwürdigkeit von Phishing-Angriffen erhöht.

Ende der Leseprobe aus 35 Seiten - nach oben

Details

Titel: Social Media and Social Engineering. Social Media als Quelle für OSINT/SOCMINT und mögliche Gegenmaßnahmen
Hochschule: Hochschule für Wirtschaft Zürich (Digital Business)
Note: 5,4
Autor: Michael Sturzenegger (Autor:in)
Erscheinungsjahr: 2020
Seiten: 35
Katalognummer: V1007009
ISBN (eBook): 9783346391889
ISBN (Buch): 9783346391896
Sprache: Deutsch
Schlagworte: social media engineering quelle osint/socmint gegenmaßnahmen
Produktsicherheit: GRIN Publishing GmbH

Arbeit zitieren: Michael Sturzenegger (Autor:in), 2020, Social Media and Social Engineering. Social Media als Quelle für OSINT/SOCMINT und mögliche Gegenmaßnahmen, München, GRIN Verlag, https://www.hausarbeiten.de/document/1007009

Social Media and Social Engineering. Social Media als Quelle für OSINT/SOCMINT und mögliche Gegenmaßnahmen