Expertenvortrag zum Thema Social Engineering

Rund um den Jahreswechsel nahm sich Herr Heideck zwei Mal Zeit von seinem spannenden Arbeitsumfeld zu berichten. Herr Heideck ist für die IT-Sicherheitsfirma SySS GmbH tätig, die ihren Hauptsitz in Tübingen hat und seit mehr als 20 Jahren Penetrationstests, Sicherheitstests, Lücken und Schwachstellen in IT-Infrastrukturen, Produkten, Webapplikationen bis hin zu Telekommunikationsanlagen aufdeckt.


An den Vorträgen zum Thema Penetrationstest, Physical Assessment und Social Engineering nahmen ca. 130 Personen aus den Abschlussklassen des IT-Bereichs Teil. Coronabedingt fand das Format als WebMeeting statt. Herr Heideck berichtete von spannenden Praxiseinsätzen, die den ein oder anderen sprachlos zurückließen. Natürlich wurde aus Verschwiegenheitsgründen keine Namen, Bilder oder Aufzeichnungen gezeigt. Dabei betonte er mehrmals, dass es stets das Ziel ist, die IT-Sicherheit der beauftragenden Unternehmen zu verbessern. Es geht eben nicht darum, Menschen für die Schwachstellen verantwortlich zu machen, sondern mangelhafte Unternehmensprozesse aufzudecken.


Der Gastvortrag endete mit konkreten Maßnahmenvorschlägen. Personal muss im Umgang mit Social Engineering geschult und für IT-Angriffe sensibilisiert werden. Dies kann unter anderem auch durch Rollenspiele und Rollentausch realisiert werden.


Menschen sind durch Social Engineering Techniken manipulierbar, aber wir sind halt keine Maschinen und das ist auch gut so. Aber wir können dazu lernen und Prozesse festlegen, um es Angreifer*innen so schwer wie möglich zu machen.


Wir bedanken uns recht herzlich bei Herrn Heideck für die interessanten Einblicke und freuen uns, wenn wir Ihn auch zukünftig für solche Vorträge gewinnen können.