Fachthemen
Mehr als ein gezielter Austausch von Nachrichten
Petra Haferkorn
Abstract
Um Spear-Phishing-Angriffe vorzubereiten, sammeln Hacker gezielt Informationen über Unternehmen und Behörden, indem sie deren Webseiten und das Internet nach Schwachstellen durchsuchen. Viele dieser Veröffentlichungen werden von den betroffenen Organisationen bislang nicht im Hinblick auf Informationssicherheitsaspekte analysiert. Der Beitrag schlägt daher vor, dass Informationssicherheitsexperten sämtliche Kommunikationsprozesse einer Organisation daraufhin untersuchen, ob Informationen für Angriffszwecke missbraucht werden können. Bei dieser Untersuchung kann die neuere soziologische Systemtheorie wertvolle Hilfestellungen bieten.
