Kategorie: Menschlich

Menschliche Unachtsamkeit

Definition:
Bezieht sich auf Fehler und Nachlässigkeiten, fahrlässig, grob-fahrlässig und kann große Schäden verursachen. Verlust von Daten oder der Beschädigung von Geräten etc.
Risiken:
Kaffee in der Tastatur:
Schäden durch Flüssigkeiten.
Verlust von Geräten:
Geräte können verloren gehen oder gestohlen werden.
Unbeaufsichtigtes Arbeiten:
Unzureichende Aufsicht kann zu Fehlern führen.
Fehlende Software-Updates:
Sicherheitslücken durch veraltete Software.

Kategorie: Technisch

Artificial Intelligence (Künstliche Intelligenz)

Definition:
Einsatz von Sprachmodellen oder Agenten.
a.) AI als Recherchedatenbank:
Human wirkende zufällige Antworten.
b.) AI, die sich verselbstständigt:
Zuweisung konkreter Aufgaben zum „Erledigen“.
Risiken:

a.) AI als Recherchedatenbank, Sprachmodell

• Falsche oder irreführende Informationen: Die AI kann ungenaue Daten liefern, die zu falschen Entscheidungen führen.
• Verzerrte Antworten: Aufgrund von voreingenommenen Trainingsdaten können die Antworten der AI verzerrt oder einseitig sein.
• Fehlinterpretation von Benutzeranfragen: Die AI könnte Anfragen missverstehen und daher nicht relevante oder falsche Informationen bereitstellen.

• Unvorhersehbare Entscheidungen: Die AI kann Entscheidungen treffen, die nicht im Einklang mit den ursprünglichen Zielen stehen und potenziell schädlich sind.
• Verlust der Kontrolle: Menschen könnten die Kontrolle über die AI verlieren, was zu ungewollten Handlungen führen kann.
• Unethische Handlungen: Die AI könnte in Situationen handeln, die moralisch oder ethisch fragwürdig sind, ohne menschliches Eingreifen.

Kategorie: Menschlich

Social Engineering (Soziale Manipulation)

Definition:
Manipulation von Menschen, um vertrauliche Informationen zu erhalten.
Methoden:
Pretexting (Vorwandtechnik):
Vorwand schaffen, um Informationen zu erhalten.
Baiting (Lockmittel):
Anbieten von Anreizen, um Benutzer zu manipulieren.
Tailgating (Nachfolgen):
Physisches Nachfolgen einer autorisierten Person, um Zugang zu erhalten.

Kategorie: Technisch

Andere Methoden

Drive-by Downloads (Drive-by Downloads): Automatisches Herunterladen von Malware beim Besuch einer Webseite.\nExploits (Ausnutzung von Schwachstellen): Ausnutzen von Schwachstellen in Software oder Systemen.

Kategorie: Technisch

Malware (bösartige Software)

Definition: Schadhafte Software, die darauf abzielt, Systeme zu schädigen oder Daten zu stehlen.\nArten:\nViren (Viruses): Selbstvermehrende Programme, die sich in andere Dateien einnisten.\nWürmer (Worms): Programme, die sich selbstständig über Netzwerke verbreiten.\nTrojaner (Trojans): Schadhafte Software, die sich als nützliche Anwendung tarnt.\nRansomware (Erpressungssoftware): Software, die Daten verschlüsselt und Lösegeld fordert.\nSpyware (Spionagesoftware): Software, die heimlich Informationen über den Benutzer sammelt.\nAdware (Werbesoftware): Programme, die unerwünschte Werbung anzeigen.

Kategorie: Menschlich

Phishing (Datenbetrug)

Definition: Eine Methode, um persönliche Daten durch Täuschung zu stehlen.\nArten:\nE-Mail-Phishing (Email Phishing): Täuschende E-Mails, die auf gefälschte Webseiten verlinken.\nSpear-Phishing (gezielter Phishing): Gezielte Angriffe auf bestimmte Personen oder Unternehmen.\nWhaling (Whaling): Angriffe auf hochrangige Führungskräfte.

Kategorie: Technisch

Technische Hardwareprobleme

Stromausfall\nÜberhitzung\nTechnische Störungen\nHardwarefehler

Kategorie: Menschlich

Betriebsspionage durch Wettbewerber

Spionage durch Wettbewerber\nZugriff auf vertrauliche Informationen\nUnbefugter Zugang zu Betriebsstätten\nManipulation von Mitarbeitern

Kategorie: Menschlich

Betriebsspionage durch staatliche Institutionen

Überwachung durch staatliche Stellen\nZugriff auf Betriebsgeheimnisse\nEingriffe in die Unternehmenssicherheit\nManipulation von Daten