Übelacker, SvenSvenÜbelacker2024-08-052023-03-272024awsLiteratur — Der Verlag des Kulturvereins Alles wird schön e.V. 987-3-947051-31-1: (2024)987-3-947051-31-1https://hdl.handle.net/11420/47567Wo technische Schutzmaßnahmen zu unflexibel sind und Sicherheitsentscheidungen den Menschen überlassen werden, werden Menschen Teil der sozio-technischen Angriffsfläche. Es wird zur Science of Security bzgl. Social Engineering (SE) beigetragen. Verschiedene Quellen wurden herangezogen, um SE zu identifizieren, zu analysieren und zu verstehen. Dies ermöglicht die Entwicklung einer multidisziplinären Wissensdatenbank und geeigneter Schutzmaßnahmen. Eine Definition inkl. fünf SE-Indikatoren wurde entwickelt, mithilfe derer SE identifiziert werden kann. Gerichtsurteile (Phishing), Legomodellierung (Cloud) sowie ein neuartiges SE Poetry Slam-Konzept dienten für tiefergreifende Untersuchungen.When technical protection mechanisms are too inflexible and security decisions are passed to users, users become part of the attack surface of a socio-technical system. This thesis contributes to the science of security regarding Social Engineering (SE), where users are the core enabler of successful attacks. Various sources were consulted to identify, analyse, and understand SE, enabling the development of a multidisciplinary knowledge base and appropriate safeguards. A suitable definition comprising five SE indicators was developed to examine anecdotes whether they express SE. Court documents (phishing), Lego modelling (cloud), and a novel SE poetry slam concept served as sources for in-depth analyses.enhttps://creativecommons.org/licenses/by/4.0/human factorsphishingscamsecuritysocial engineeringsocio-technical securityComputer SciencesBook10.15480/882.959510.15480/882.959510.15480/882.4933Book