SC300: Social Engineering Basics

Training: Security - Governance, Risk & Compliance

Teilnehmer erhalten eine praxisnahe Einführung in Social Engineering und lernen, wie gängige Angriffswerkzeuge und Manipulationstechniken eingesetzt werden. Vermittelt wird der Umgang mit OSINT, psychologischer Beeinflussung sowie WLAN- und LAN-Angriffswerkzeugen. Behandelt werden zudem Angriffe über Telefon, SMS oder Social Media sowie physische Methoden wie Tailgating, Lock-Picking oder RFID-Spoofing zur Stärkung der Awareness.

Präsenz-Training Präsenz-Training

Start: 01.12.2025 | 10:00 Uhr

Ende: 02.12.2025 | 16:00 Uhr

Ort: Nürnberg

Preis: 1.590,00 € zzgl. MwSt.

Präsenz-Training Präsenz-Training

Start: 20.04.2026 | 10:00 Uhr

Ende: 21.04.2026 | 16:00 Uhr

Ort: Nürnberg

Preis: 1.590,00 € zzgl. MwSt.

Präsenz-Training Präsenz-Training

Start: 07.09.2026 | 10:00 Uhr

Ende: 08.09.2026 | 16:00 Uhr

Ort: Nürnberg

Preis: 1.590,00 € zzgl. MwSt.

Wunschzeitraum für Termin anfragen:

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

  • Woher kommen die Gefahren, wer ist betroffen? Erstellung eines individuellen Lagebildes

  • Rechtliche und ethische Aspekte beim Einsatz von Social Engineering

  • Lernpakete zu folgenden Themen (jeweils als Übersicht und Einführung):
    • Schaffung falscher Identitäten
    • Recherchen im WWW via Deep Web Search, OSINT-Tools, KI-basierte Dienste und Social Media
    • Überwinden von Zutrittskontrollen und -barrieren
    • Schwachstellenidentifizierung und Angriffstaktiken
    • WLAN-Hacking mit verschiedenen Tools
    • Hacker-USB- und LAN-Tools
    • Spear-Phishing
    • Vishing, Smishing, Call-Spoofing und Rollenspielübungen
    • Einsatz von Deepfakes (Stimme & Gesicht) mit den dazugehörigen Tools und Erkennungsmethoden
    • Einführung in Daniel Kahnemans Konzept „Thinking, Fast and Slow“ — System 1 / System 2 als Erklärung kognitiver Entscheidungsprozesse und ihre Relevanz für Manipulationen und Fehleranfälligkeit
    • Einführung in Robert Cialdinis Prinzipien der Beeinflussung — Übersicht der wichtigsten Prinzipien und ihre Anwendung in Social-Engineering-Szenarien
    • Einführung in Paul Ekmans Micro- und Macroexpressions — Grundzüge der nonverbalen Kommunikation und praktische Hinweise zur Erkennung emotionaler Signale
    • Befragungstechniken zur Wahrheitsfindung — Übersicht gängiger Fragetechniken, strukturierter Interviewführung und plausibilitätsorientierter Nachfragen zur besseren Einschätzung von Aussagen
  • Analyse der eigenen Angreifbarkeit und Abwehroptionen — Priorisierung von Maßnahmen und Quick-Wins

Ziele:

  • Vermittlung eines fundierten Überblicks über klassische und moderne Social-Engineering-Techniken
  • Aufzeigen, wie psychologische Entscheidungsmechanismen die Anfälligkeit für Manipulationen beeinflussen
  • Erläuterung grundlegender Prinzipien der Überzeugungs- und Einflussnahme, damit Teilnehmende Manipulationsmuster erkennen und Gegenstrategien entwickeln können
  • Vorstellung nonverbaler Indikatoren (Micro-/Macroexpressions) zur besseren Einschätzung von Gesprächssituationen
  • Einführung in Befragungstechniken zur Wahrheitsfindung und deren praktische Anwendung in Interviews und Incident-Untersuchungen
  • Praktische Einordnung von OSINT-Methoden, Spoofing-Techniken und Deepfakes mit Fokus auf Erkennung, Prävention und rechtliche Rahmenbedingungen
  • Erarbeitung von Awareness- und Incident-Playbooks zur Minimierung sozialer Angriffsflächen

Zielgruppe:

Der Kurs SC300 Social Engineering Basics richtet sich an:
  • IT-Sec-Management
  • Pentester
  • Red- und Blueteamer
  • CISOs

Voraussetzungen:

Um dem Lerntempo und den Inhalten des Workshops SC300 Social Engineering Basics gut folgen zu können, sind grundlegende bis fortgeschrittene Kenntnisse im Bereich Social Engineering empfehlenswert.

Beschreibung:

Der Kurs bietet eine kompakte, praxisorientierte Übersicht über Social Engineering: von OSINT-Recherche über technische Angriffsvektoren bis hin zu physischen Zutrittsmethoden. Ergänzend werden zentrale psychologische Konzepte als Einführung erläutert — darunter die Unterscheidung zwischen schnell reagierendem und reflektierendem Denken (Kahneman), grundlegende Prinzipien der Einflussnahme (Cialdini) sowie Grundkenntnisse zur Erkennung nonverbaler Signale (Ekman). Ferner werden Befragungstechniken zur Wahrheitsfindung vorgestellt, die strukturierte Interviewführung und Nachfragelogiken vermitteln, um Aussagen einzuschätzen und Inkonsistenzen aufzudecken.

Der praktische Seminarteil umfasst rechtlich abgesicherte Demos und Übungen (OSINT-Speedruns, Vishing-Rollenspiele, Deepfake-Erkennungs-Labs, Hardware-Tool-Stationen) sowie die Erstellung konkreter Maßnahmenlisten für den Einsatz in Organisationen. Besonderer Fokus liegt auf Erkennungsmerkmalen, organisatorischen Schutzmaßnahmen und der Entwicklung von wirkungsvollen Awareness-Programmen.

Erweitern Sie Ihr Wissen um Expertenfähigkeiten in der Praxis im Aufbaukurs SC305 Social Engineering Practitioner.

Praxis-Beispiele & Übungen (Auswahl)
• OSINT-Speedrun mit anschließender Quellenkritik und Verifikation
• Vishing-Rollenspiel mit Analyse der eingesetzten psychologischen Techniken und Anwendung
check-icon

Durchführungsgarantie:

ab 2 Teilnehmer

Buchungsinformationen:

Kursdauer:

2 Tage

Preis:

1.590,00 € zzgl. MwSt.

(inklusive Mittagessen & Getränke)

Autorisierter Trainingspartner

NetApp Partner Authorized Learning
Commvault Training Partner
CQI | IRCA Approved Training Partner
Veeam Authorized Education Center
Acronis Authorized Training Center
AWS Partner Select Tier Training
ISACA Accredited Partner
iSAQB
CompTIA Authorized Partner
EC-Council Accredited Training Center

Mitgliedschaften

Allianz für Cyber-Sicherheit
TeleTrust Pioneers in IT security
Bundesverband der IT-Sachverständigen und Gutachter e.V.
Bundesverband mittelständische Wirtschaft (BVMW)
Allianz für Sicherheit in der Wirtschaft
NIK - Netzwerk der Digitalwirtschaft
BVSW
Bayern Innovativ
KH-iT
CAST
IHK Nürnberg für Mittelfranken
eato e.V.
Sicherheitsnetzwerk München e.V.