Top

HMD Praxis der Wirtschaftsinformatik

Published in:

16-03-2020 | Schwerpunkt

Weird Sociotechnical Systems

Wie Menschen, Maschinen und Organisationen angegriffen werden, um die Sicherheit der soziotechnischen Systeme zu kompromitieren, in die sie eingebettet sind

Author: Sebastian Klipper

Published in: HMD Praxis der Wirtschaftsinformatik | Issue 3/2020

Activate our intelligent search to find suitable subject content or patents.

search-config

AI-assisted search

Off

Zusammenfassung

Durch Hackerangriffe auf technische Schwachstellen werden IT-Systeme kompromittiert und Social Engineers haben menschliche Schwachpunkte zum Ziel. Maximale Schadensszenarien entstehen in heute üblichen Angriffen, z. B. mit Ransomware oder CEO-Fraud, durch die Kombination von Software-Exploits, Social Engineering und Kenntnissen über interne Organisationsabläufe. Technik, Mensch und Organisation werden so von Angreifern als Mensch-Maschine-Einheit bedroht, während sich die Bewertung von Risiken für die Informationssicherheit häufig auf technische Schwachstellen fokussiert. Auch eine getrennte Analyse von technischen Schwachstellen und menschlichen Faktoren ist für diese Art von Bedrohung der soziotechnischen Systeme nicht angemessen. Durch die Interpretation betroffener Organisationen als soziotechnische Systeme sind Angriffe erfolgreicher als durch die ausschließliche Fokussierung auf IT-Systeme. Wenn Risikomanagement, Informations- und IT-Sicherheit dieser Entwicklung etwas entgegensetzen wollen, müssen Sicherheitsmaßnahmen die Einbettung technischer Lösungen in soziotechnische Systeme deutlich stärker berücksichtigen, als das heute üblich ist. Hierzu gehören umfassendere Szenarioanalysen im Risikoassessment ebenso wie eine Ausweitung der Berücksichtigung des Faktors Mensch bei Design, Test und Implementierung von IT-Systemen, die als Teil soziotechnischer Systeme verstanden werden müssen.

previous article Das Internet of Things – zwischen Usability und Verlust der Datensouveränität

next article Cybersecurity im medialen Diskurs

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

inform now

HMD Praxis der Wirtschaftsinformatik

HMD liefert IT-Fach- und Führungskräften Lösungsideen für ihre Probleme, zeigt ihnen Umsetzungsmöglichkeiten auf und informiert sie über Neues in der Wirtschaftsinformatik (WI).

inform now

Available only for authorised users

Der Mensch, der den Mangel an Sicherheit leidet.

Bratus S, Locasto ME, Patterson ML, Sassaman L, Shubina A (2016) Exploit programming from buffer overflows to “weird machines” and theory of computation. http://langsec.org/papers/Bratus.pdf. Zugegriffen: 16. Febr. 2020

Carr J (2014) Assumption of breach: the new security paradigm. Oreilly, Sebastopol

Eckert C (2014) IT-Sicherheit: Methoden – Verfahren – Protokolle, 9. Aufl. Oldenbourg, MünchenCrossRef

Friemel C (2018) Interesse an verschlüsselten Mails steigt. https://newsroom.gmx.net/2018/08/24/interesse-an-verschluesselten-mails-steigt/. Zugegriffen: 16. Febr. 2020

Green M (2018) Was the Efail disclosure horribly screwed up? https://blog.cryptographyengineering.com/2018/05/17/was-the-efail-disclosure-horribly-screwed-up/. Zugegriffen: 16. Febr. 2020

ISO/IEC (2009) ISO/IEC 31010:2009—Risk management—Risk assessment techniques

ISO/IEC (2013) ISO/IEC 27001:2013—information technology—Security techniques—Information security management systems—Requirements, A.12.6—Technical vulnerability management

Klipper S (2017) Homo Carens Securitate: Der Mensch, der den Mangel an Sicherheit leidet: Vom Homo Oeconomicus zum Weird Human (Einreichung und Vortrag beim 4. Forschungstag NRW). https://cyclesec.com/wp-content/uploads/CfP-Einreichung-ForschungstagNRW2017.pdf. Zugegriffen: 16. Febr. 2020

Klipper S (2015) Konfliktmanagement für Sicherheitsprofis, 2. Aufl. Springer Vieweg, Wiesbaden

Klipper S, Spangenberg M (2017) Der Faktor Mensch in der Informationssicherheit, Kurseinheit EIS04 der Wilhelm Büchner Hochschule, Darmstadt

MITRE Corporation (2019) CWE™—A community-developed list of common software security weaknesses V.3.4.1. https://cwe.mitre.org/. Zugegriffen: 16. Febr. 2020

Müller J, Brinkmann M, Poddebniak D, Böck H, Schinzel S, Somorovsky J, Schwenk J (2019) “Johnny, you are fired!”—spoofing openPGP and S/MIME signatures in emails. https://www.usenix.org/system/files/sec19fall_muller_prepub.pdf. Zugegriffen: 16. Febr. 2020

Poddebniak D, Dresen C, Müller J, Ising F, Schinzel S, Friedberger S, Somorovsky J, Schwenk J (2018) Efail: breaking S/MIME and OpenPGP email encryption using exfiltration channels. https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-poddebniak.pdf. Zugegriffen: 16. Febr. 2020

Ropohl G (2009) Allgemeine Technologie. https://publikationen.bibliothek.kit.edu/1000011529/924536. Zugegriffen: 16. Febr. 2020

Schneier B (2001) Secrets & Lies: IT-Sicherheit in einer vernetzten Welt. dpunkt.verlag, Heidelberg

Strohm O, Ulrich E (2011) Unternehmen umfassend bewerten. In: Meyn C, Peter G, Dechmann U, Georg A, Katenkamp O (Hrsg) Arbeitssituationsanalyse. VS, Wiesbaden

Wöhe G (2016) Einführung in die Allgemeine Betriebswirtschaftslehre, 26. Aufl. Vahlen, München

Title: Weird Sociotechnical Systems
Wie Menschen, Maschinen und Organisationen angegriffen werden, um die Sicherheit der soziotechnischen Systeme zu kompromitieren, in die sie eingebettet sind
Author: Sebastian Klipper
Publication date: 16-03-2020
Publisher: Springer Fachmedien Wiesbaden
Published in: HMD Praxis der Wirtschaftsinformatik / Issue 3/2020
Print ISSN: 1436-3011
Electronic ISSN: 2198-2775
DOI: https://doi.org/10.1365/s40702-020-00606-x

Springer Professional

Zusammenfassung

Please log in to get access to your license.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Wirtschaft"

Springer Professional "Technik"

HMD Praxis der Wirtschaftsinformatik

Other articles of this Issue 3/2020

Wie aus digitalen Services Wert entsteht: Interaktionen richtig gestalten

Gestaltung und Erprobung einer Virtual-Reality-Anwendung zur Unterstützung des Prototypings in Design-Thinking-Prozessen

Zur Messung des Einflusses von „Augmented Reality“ auf die individuelle Produktivität bei Montagearbeiten

Rezension „Schutz vor Social Engineering“

Rezension „Security Awareness“

Herausforderungen und Handlungsempfehlungen betrieblicher Weiterbildungspraxis in Zeiten der Digitalisierung

Premium Partner