Rezension 'Schutz vor Social Engineering'

摘要

Mit zunehmender Digitalisierung und damit auch einer potentiellen Auflösung der Grenzen zwischen Arbeitswelt und Privatleben nehmen (Cyber-)Risiken zu. Eines davon ist das Risiko, Opfer von Social Engineering zu werden. Weil Social Engineering stets auf Menschen zielt, ist es für Unternehmen jeder Größe und Branche eines der Top-Risiken, die zwingend einer eingehenden Betrachtung unterzogen werden müssen. Social Engineering ist, um die Definition aus Abschnitt 5.1. im vorliegenden Buch sinngemäß zu zitieren, der bewusste oder unbewusste Versuch einer Person, ihr Gegenüber - also eine andere Person - zu einem bestimmten Verhalten zu bewegen oder sie in sonstiger Form zu beeinflussen. Je mehr Personen erfolgreich manipuliert werden können, desto größer ist die Bedrohung für die betroffene Organisation. Eine Person, die eine solche Manipulation versucht, wird entsprechend Social Engineer genannt. Leider gibt es hierzu zwar eine Vielzahl einschlägiger Publikationen, doch führen, wie auch der Herausgeber feststellt, diese Veröffentlichungen nicht dazu, dass das Problem für die Wirtschaft, aber auch für alle übrigen Organisationen geringer wird - ganz im Gegenteil. Und es existieren sogar - wer ist davon noch überrascht -Titel, die als „Lehrbücher" oder „Anleitungen" für erfolgreiches Social Engineering zu verstehen sind. Um so verdienstvoller ist es, dass sich der Herausgeber und die weiteren beteiligten Autoren in einem eigenen Sammelband gezielt dem Schutz vor solchen Angriffen zuwenden. Sie decken mit sechs Hauptkapiteln (ohne Einleitung und Zusammenfassung) eine große Vielfalt an Themen ab. Ergänzend wäre vielleicht noch interessant gewesen, welchen Blick eine Fachexpertin „im Autorenteam" auf das Thema gehabt hätte.