Social Engineering Kill Chain

• Dirk Drechsler
• Marco Dennis Schmid

Im Jahr 2014 entwickelte das World Economic Forum drei Szenarien hinsichtlich des Umgangs mit Cyber-Risiken (vgl. WEF, 2014, S. 27):
– Das erste Szenario (engl.: Muddling into the future) verspricht keine großen systematischen Ansätze. Die Angreifer sollen dabei weiterhin die Oberhand gegenüber den Unternehmen behalten, während die Verteidigung als weitgehend reaktiv und erfolglos charakterisiert wird. Die organisationsinternen Antworten darauf sind grundsätzlich unkoordiniert und fragmentiert. Die Führungsebene heißt zwar die neuen technologischen Entwicklungen willkommen, antwortet aber nicht mit einer Cyber-Sicherheitsstrategie. Der Effekt liegt in einer möglichen Verlangsamung innovativer Prozesse.
– Sofern Staaten und Regierungen mit starken Gegenmaßnahmen antworten, besteht das Risiko in einer Verlangsamung des digitalen Fortschritts. Dieses zweite Szenario (engl.: Backlash Decelerates Digitization) besteht im Wesentlichen aus Abwehrmaßnahmen gegen immer ausgereiftere Angriffe, die sich im Kern wie ein Katz-und-Maus-Spiel gestalten. Die Teams schließen eine Schwachstelle nach der anderen, während sich weitere an anderer Stelle auftun. Im Ergebnis konzentrieren sich die Entwicklungen auf eine Abwehr, die die digitalen Entwicklungen verlangsamt. Es fehlt eine koordinierte und strategische Ausrichtung des Cyber-Risikomanagements.
– Es besteht aber auch die Möglichkeit, dass sich das strategische Defizit der beiden vorangegangenen Szenarios ausgleicht und zu einem koordinierten Bemühen gegenüber Cyber-Angriffen führt. Die Idee dieses sehr positiv gezeichneten Szenarios (engl.: Cyber Resilience Accelerates Digitization) besteht in der Hoffnung, dass sich die Digitalisierung unter der Nebenbedingung einer wirksamen Cyber-Abwehr positiv entwickelt.

Seiten 171 - 209