Gollmann, DieterDieterGollmann1132276268Quiel, SusanneSusanneQuiel2013-08-132013-08-132013757201598http://tubdok.tub.tuhh.de/handle/11420/1126Diese Bachelorarbeit zeigt, dass Social Engineering überwiegend auf peripherer Verarbeitung (nach dem Elaboration Likelihood Modell) von Überredungsversuchen beruht. Daraus wird geschlossen, dass Cialdinis Prinzipien des Einflusses zur Erklärung der Wirkungsweise von Social Engineering verwendet werden können. Weiterhin wird durch eine umfassende Literaturauswertung gezeigt, dass individuelle Persönlichkeitsausprägungen einen Zusammenhang zur Anfälligkeit für Social Engineering aufweisen. Basierend auf diesen Argumenten wird ein Framework vorgeschlagen, das zukünftige Forschung leiten kann. Plausible Zusammenhänge zwischen den Persönlichkeitsfaktoren der Big 5 Persönlichkeits-Theorie und den Prinzipien des Einflusses werden vorgeschlagen. Diese Zusammenhänge müssen in zukünftiger Forschung evaluiert werden. Weiterhin wird ein integrativer Präventionsansatz gegen Social Engineering vorgeschlagen, der Social-Engineering-Penetrationstests, Sicherheitsbewusstseins-Trainings und die Entwicklung einer sicherheitsbewussten Organisationskultur kombiniert.This thesis shows that social engineering mainly relies on peripheral route persuasion and that consequently, Cialdini's principles of influence can be used to explain how social engineering attacks work. It is further shown by a comprehensive literature review that individual values of personality traits relate to social engineering susceptibility. Based on these arguments, a framework is proposed, which can help to guide future research. Suggestions to plausible relations between the personality traits of the Big 5 Theory and the principles of influence are made. These relations need to be evaluated by future research. Lastly, an integrated approach to prevention against social engineering attacks is proposed, which combines penetration tests using social engineering, security awareness trainings, and the development of a security-aware organizational culture. The methodology used in conducting this investigation is a theoretical, positive research approach. Extensive literature reviews have been conducted on social engineering, psychology of persuasion and the influence of personality traits on the success of social engineering attacks. Based on an analysis and discussion of these reviews, proposals for a new framework and a prevention approach have been developed.enhttps://creativecommons.org/licenses/by-sa/2.0/de/IT-SicherheitSocial EngineeringPersönlichkeitEinflussPräventionsocial engineeringpsychology of persuasionCialdinipersonality traits, IT securitypreventionBachelor Thesis2013-08-20urn:nbn:de:gbv:830-tubdok-1221810.15480/882.1124SicherheitSozialtechnologiePersönlichkeitÜberzeugungEinflussPrävention11420/112610.15480/882.1124Übelacker, SvenSvenÜbelacker930768820Bachelor Thesis