Auf dem diesjährigen Cloudfest zog ein Vortrag besonders viel Aufmerksamkeit auf sich: Teil 1 der Reihe „Hacking Humans: Social Engineering“ mit dem Mental Fitness Coach Abhishek Majithia. In einem fesselnden Vortrag demonstrierte Majithia, wie leicht Menschen durchdacht gestellte Fragen und beobachtete Reaktionen zu durchschauen und sogar zu manipulieren sind. Der Andrang war enorm – alle Plätze waren besetzt, und zahlreiche Zuschauer standen sogar im hinteren Bereich, um nichts zu verpassen.
Majithia startete mit vermeintlich einfachen Tricks, die zunächst an eine Zaubershow erinnerten, entwickelte diese jedoch schnell zu einer faszinierenden Analyse menschlicher Mikroreaktionen, die Aufschluss darüber geben, ob jemand lügt oder die Wahrheit spricht. Ein Highlight war, wie er nur durch gezielte Fragen herausfand, an welche Zahl oder welchen Namen jemand dachte. Selbst einfache Spiele wie „In welcher Hand befindet sich der Würfel?“ dienten dazu, verräterische Mimiken zu identifizieren. Was anfangs noch als Unterhaltung galt, entpuppte sich bald als beeindruckende Demonstration der Lesbarkeit des Menschen.
Im Kontrast dazu stand Teil 2 der Vortragsreihe zum Thema Social Engineering, der von Fred-Mario Silberbach, dem Leiter der Abteilung Cyberkriminalität, moderiert wurde. Die Diskussion, an der Experten wie Rainer Sträter (SVP Technology Office – IONOS SE), Rob Seger (CTO – Monarx Inc), Patrick Ghys (CEO – AixpedIT GmbH), und Pierre Carlo Motzo (IT Security Manager – Galeria Karstadt Kaufhof GmbH) teilnahmen, drehte sich hauptsächlich um Präventionsmaßnahmen und allgemeines Sicherheitsbewusstsein, anstatt sich auf die Kernthemen des Social Engineerings zu konzentrieren. Silberbach betonte die Bedeutung der frühzeitigen Zusammenarbeit mit Behörden wie dem BSI zur Prävention, da ein Eingreifen durch das BKA oder LKA oftmals zu spät erfolge. Trotz interessanter Einblicke in regelmäßig auftretende Fälle, blieb der Fokus auf Social Engineering leider aus.
Für alle, die sich tiefer mit dem Thema Social Engineering auseinandersetzen möchten, empfiehlt die Redaktion das Buch „Die Kunst der Täuschung“ von Kevin Mitnick. Es bietet einen umfassenden Einblick, wie einfach die Kunst des Social Engineerings beginnen und wie professionell sie ausgeführt werden kann. Darüber hinaus ist der „Leitfaden zur Entwicklung sicherer Webanwendungen“ des BSI eine wertvolle Ressource für diejenigen, die das Sicherheitsniveau ihrer Webanwendungen erhöhen möchten.