 Also normal, mein Name ist Robert. Ich freue mich, dass ich an Vortrag halten kann, so mein erstes Mal hier an der Runde. Deswegen hoffe ich mal, dass ihr heute Spaß haben werdet. Ich habe mir ziemlich lange Gedanken gemacht über das Thema Social Engineering. Ist jetzt nicht so mein Hauptgebiet. Also ich bin Auditor für verschiedene ISO-Standards und berate auch Firmen, wie man letztendlich ISO-konform wird. Und ich sage mal so, versuche dann halt auf der Gegenseite dem Zertifizierungs Auditor zu verkaufen, dass das Management-System läuft. Aber heute halt, wie gesagt, das Thema Social Engineering. Ich habe mir schon einige Vorträge angeschaut, die, sag ich mal, hier in diesen Gruppen gehalten wurden. Und habe halt festgestellt, die sind schon auf einem sehr hohen Niveau. Und wie kann ich denn jetzt eigentlich für euch dann ein bisschen was Mehrwert reinbringen, dass ihr was davon habt? Dann dacht ihr einfach nur, die Antwort darauf ist Spaß. Und dem zuvor habe ich mir überlegt, wir machen einen kleinen Quiz. Mit dem starten wir auch. Wie gesagt, ihr habt schon viele solcher Vorträge bestimmt gehört in den letzten Jahren über das Thema. Und wir schauen einfach mal, wie gut die Sachen hingeblieben sind, die ihr da vielleicht gelernt habt. Ich gebe euch übrigens auch ein paar Tipps, dann ist es vielleicht nicht ganz so schwer. Vielleicht mal ganz am Anfang, wer von euch kennt denn die Serie The Big Bang Theory? Ist ja gar nicht so viel, ihr habt gedacht mehr, wer mag denn die Serie? Hier sind ja ungefähr die gleichen. Hätte mir auch gewundert. Auf jeden Fall, die haben heute einen kleinen Heimvorteil, sag ich mal. Also wir starten wie gesagt mit dem Quiz. Wir haben auch extra was programmiert bzw. was jetzt programmiert. Wir haben so eine kleine Webseite hier aufgestellt, wo wir die Videos eingefügt haben, die wir euch zeigen wollen. Und zwar ist jetzt das Quiz so aufgebaut, wir zeigen euch das immer ein Video. Und ihr sagt uns oder mir, was für ein Social Engineering Angriff an der Stelle gerade angewendet wurde. Ich gebe euch ein Tipp wiederum dazu. Das Thema ist hier an der Stelle, es bezieht sich immer auf die, wie sagt man, von Keal Dini, die kennt ihr vielleicht. Der hat 6 Waffen von Keal Dini, wer die kennt. 6 Waffen der Beeinflussung. Ist eigentlich so aus dem Thema Marketing, aber passt super zum Thema Social Engineering. Und habe ich auch schon öfter gehört im Bereich Social Engineering. Denke halt eben, wie gesagt, wer von euch da schon mal was zu dem Keal Dini gehört hat, der wird hier auch leicht die Antworten finden. Und was wir noch haben ist letztendlich eine, also wir können diesen QR-Code, wer den eins kennt, der kommt auf eine Seite und auf der Seite könnt ihr eure Antwort eingeben. Also es wird dann so ablaufen, dass ich das Video zeige, dann zeige ich euch drei Antworten und die könnt ihr auf der, der gibt es einen Dudelkalender, wenn ihr über diesen QR-Code drauf geht und könnt dann die Antwort zu dem Video letztendlich auswählen. Also wie gesagt, ich zeige euch erst das Video, dann die drei Antwortmöglichkeiten, dann geht ihr auf die Webseite, also auf diesen Dudelkalender und tippt die Antwort im Endeffekt ein. Vielleicht für die, die mit dem QR-Code Probleme haben, habe ich auf die Webseite letztendlich, ob die jetzt hier rein wandert. Na, tut sich jetzt ein bisschen schwer hier. Genau, also das ist nur zum Abfetten, das ist dann hier, wo wir dann die Zusammenfassung sehen werden. Das können wir dann nochmal auswärten und schauen, wie viele euch aus dem Vorgehen den Vorderring gemerkt habt, die vielleicht schon hier irgendwo mal gehalten wurden. Genau, vielleicht noch mal das mal. So, ihr seht natürlich die Seite. Na, habt ihr alle den QR-Code? Hat das funktioniert? Also vielleicht mal kurz Zurückmeldung? Ja. Versuch dann mal den QR-Code, ihr könnt doch gerne nach vorne kommen. Das ist groß genug. Hat zwar irgendjemand funktioniert? Ja. Ja? Sehr gut. Deswegen ist ein Ein, der dann abstimmt. Da bist du dann wie dein, wie gut du die Sachen kennst. Ja. Genau, und der Rest, der kann vielleicht hier auch abschreiben, wer Lust hat. Ich lasse es mal kurz offen und warte mal kurz eine Sekunde für die, die es nicht über ein QR-Code Ding bekommen haben. Oh, ich habe eine Mail. Genau, ich seh endlich. Keine mehr Tippen. Ist vielleicht auch für die, die mobil unterwegs sind, wie die machen sein. Also wie gesagt, ich starte jetzt mit dem Video und ihr achtet bitte ganz genau drauf, welche Beeinflussungsmethode von Cialdini hier vielleicht zutreffen könnte an der Stelle. Wir werden das übrigens immer gleich direkt nach dem Video aus. Stellt ihr bei euch ein Weihnachtsbaum auf? Nein, weil wir das antike heitnische Fest basierend auf den Saturnalien nicht feiern. Saturnalien? Komm mit ihr Kinder, es ist Zeit für Schalbens geliebtes Weihnachtsspecial. Wenn in der vorchristigen Zeit die Wintersonnenwendennate und die Blätter abstaben, brachten Heiden immer grüne Zweige in ihr Heim. Eine auf dem Analogizauber beruhende Handlung, um die Lebensessen in der Pflanzen bis zum Frühjahr zu beschützen. Später machten sich die Nordeuropäer diesen Brauch zu eigen und schließlich wurde daraus der sogenannte Weihnachtsbaum. Und jetzt, Charlie Brown, konntest du erfahren, was Langeweile bedeutet. Vielen Dank dafür, aber ich hab für dich und Lennart ein paar ausgefallene Geschenke und leg sie unter meinen Bauten. Nein, warte. Du hast mir ein Geschenke gekauft. Wieso machst du denn so etwas? Ich weiß nicht, weil Weihnachten... Oh, Penny, ich weiß, du denkst, du wärst großzügig, aber das Schenken basiert auf dem Prinzip der Gegenseitigkeit. Das heißt, du schenkst mir nichts, sondern du erlegst mir eine Verpflichtung auf. Wird nicht böse, Penny. Das ist ein klassischer Anfängerfehler. Bei meinem ersten Ranookerfest mit Schelden hat er mich eine Woche lang angeschrieben. Ja. Nein, Schatz, schon okay. Ich erwarte keine Gegenleistung. Aber doch natürlich, denn der Brauch schreibt vor, dass ich jetzt losziehe und für dich ein Geschenk von vergleichbaren Wert erstehe, welches auf derselben Wahrnehmungsebene der Freundschaft liegt, wie das Geschenk, das ich von dir erhalten werde. Ist doch kein Wunder, dass die Selbstmordratte zu Weihnachten explodiert. Hey, vergesst es, dann check ich dir irgendwie. Nein, zu spät, auf diesem Wichtelaufkleber steht auch schon für Stäubchen. Die Würfel sind gefallen, der Finger schrieb, denn glitter fort. Hannibal hat die Alpen überquert. Ich weiß so lange sonst nicht, dass das ist. Tut mir wirklich ganz schrecklich leid. Nein, nein, das habe ich mir selbst zuzuschreiben, weil ich für ein liebenswerter und wichtiger Teil des Lebens bin. Und Yuf hat mich zum Shopping center. Und schon hat es uns getroffen. So, damit haben wir jetzt das erste Video gesehen. Jetzt kommen noch die Antwortmöglichkeiten. Genau. Jetzt können da so wurden, es gibt sozusagen die drei Antwortmöglichkeiten. Wir haben also A, B oder C. Ich habe ja extra mal die Fachbegrifflichkeiten rausgesucht, an der Stelle ein bisschen schwieriger zu machen. Ihr habt ja sowieso alle Internet, also eigentlich. Genau. Ich gebe euch mal kurz eine Sekunde Zeit. Und muss mal nebenbei. Das ist die Frage. Ich will ja nicht vorwegnehmen. Also ich denke, die Szene war wirklich relativ einfach eigentlich. Also das war eigentlich eine der einfachsten Szene. Ich habe gehofft. Er hat es halt nur nicht mit dem Fachterminal genannt. Ich habe jetzt einen Vot. Bisher. Ach, die ist nicht wieder weg, sorry. Ja, oder? Mensch. Sorry. Ich aktualisiere mal wieder, um zu schauen. Also wir haben jetzt zwei Vots. Die Antennen haben wir, hält ihr noch einen Grenzen? Ja, genau. Ja, sieht sehr gut aus. So, ich würde jetzt einfach mal sagen, der letzte Log jetzt ein. Ich dachte, hier ist so ein Online-Cast. Vier haben wir schon. Dann vielleicht noch ein bisschen warten. Das Handy ist ja ein bisschen klein. Es ist vielleicht nicht ganz so leicht. Es wird übrigens noch schwieriger. Ich wollte das mal leicht starten. Genau, ich habe jetzt fünf Teilnehmer. Die haben auch alle richtig bisher. Genau, dann belassen wir es mal dabei. Sechs Teilnehmer, immer noch alle richtig. Sieben, kommt doch einige hier noch ein. Wahrscheinlich ist das der Online-Stream. Der ist ein bisschen zeitwärtsöger. Es ist interessant, es gibt jetzt die erste falsche Antwort. Okay, belassen wir es dabei. Also wir haben sieben richtige Antworten und eine falsche. Ich würde jetzt einfach mal auflösen. Die richtige Antwort ist die Reziprozität. Das Prinzip der Gegenseitigkeit heißt das übersetzt. Ja, also wie es halt eben dasteht, die Bemühungen anderen zurückzugeben, was wir von ihnen bekommen haben. Das war ja eben die Szene gewesen. Die Penny gibt letztendlich dem Schäden ein Geschenk. Und er sagt ja, das ist ja kein Geschenk, das ist eine Verpflichtung. Jetzt bin ich ja verpflichtet, gesellschaftlich zurückzugeben. Da gibt es dann eben Beispiele. Das kennen wir vielleicht, wer von euch die Bücher kennt, zum Beispiel von Kevin Mitnick oder so. Da wird ja so eine Angriffsmotur relativ häufig genutzt. So nach dem Motto, kann ich Ihnen helfen. Man versucht irgendwie über ein Telefonat oder so, jemanden zu helfen. Und kann natürlich entsprechend versuchen, irgendwie die Social Engineering-Attacke halt durchzuführen. Genau. Kommen wir zum nächsten Punkt. Das heißt, das habt ihr alle nur gewusst? Wurde die meisten uns gewusst? Das war... Es wird übrigens auch ein bisschen schwieriger. Es wird jetzt nicht die ganze Zeit so leicht bleiben. Was soll denn das? Notfallverhaltensübung, Sir. Oh nein! Und du weißt, wie es läuft. Einmal im Quartal trainieren wir unsere Bereitschaft. Und dann raus aus den Federn des Schlafmütze. Die halbe Stadt ist vermutlich tot. Ich muss endlich einen Schloss für meine Tür besorgen. Ah, die heutige Übung gefällt dir ganz sicher. Ich habe für Spaß gesorgt. Auf jede dieser Karten steht ein detailliertes Szenario von einem apokalyptischen Ereignis, angefangen von Waldbränden bis zum überraschenden Einmarsch der Kanadier. Bitte wähle eine Katastrophe aus egal welchen. Schalden. Die Kanadier marschieren ganz sicher nicht in Kalifornien ein. Ach ja, meinste diese Hippies in Washington und Oregon könnten Sie aufhalten? Na schön. Alles klar. Ein Erdbeben der Stärke 8,2, verwüstet Pasadena, große Gebäude stürzen in Sekunden schneller ein. Die ganze Stadt steht in Flammen, in den Straßen fließt das Blut, das Geschrei der Verwundeten ist entsetzlich auch ausgezeichnete Wahl. Hier, nimm dein Helm und die Sicherheitsweste. Schöner Spaß. Jetzt darf ich wieder eine Nacht im Wohnzimmer verbringen, du machst diesen Witz alle drei Monate, aber ich verstehe ihn nicht. Leonard, warte. Was machst du denn? Ich weiß nicht, was mache ich denn? Sieh dich doch um. Hier liegen überall hypothetische Glasschaben herum. Wirklich? Du gehst am Ageddon ohne deine orthopädischen Einlagen entgegen Deine Entscheidung. Oh oh, hypothetisches Nachbäben. Deswegen tragen wir die Helme. So. Das war die Szene. Also gerade für die Kenner von The Big Bang Theory, die, wenn sie einen kleinen Vorteil haben und jetzt kann wieder gebotet werden. Oh, da ist sogar ein Fehler drin. Soll eigentlich Liking heißen, nicht Linking? Wahrscheinlich wäre es niemand aufgefallen. Ja, ich kriege jetzt die ersten Antworten rein. Sieht so aus, als wenn die hauptsächlich die Leute antworten, die The Big Bang Theory kennen. Wir haben schon fünf richtige Antworten. Wir haben schon fünf richtige Antworten. Wir haben schon fünf richtige Antworten. Wir haben schon fünf richtige Antworten. Ja, ich würde sagen, das reicht. Also bisher war wieder alles richtig. Ne, Gott, beim ersten Mal hatten wir ja einen Fehler gehabt. Auf jeden Fall, aber diesmal fünf Leute, die mitgebotet haben und alle waren richtig gewesen. Das handelt sich um das Commitment Consistency Bill. Und zwar hängt das damit zusammen, dass der, es gibt ja die Mitbewohnervereinbarung zwischen Lennart und Schelden. Und da ist vereinbart worden, dass einmal im Monat eben so eine Übung durchgeführt wird. Und deshalb kommt der Schelden mitten in der Nacht, weckt den Lennart um ihn da entsprechend dann mit dieser Übung sag ich mal zu belästigen. Und der Lennart lässt sich darauf ein, weil er eben die Mitbewohnervereinbarung abgeschlossen hat. Und fällt sozusagen genau auf dieses, dann eines können wir auch, wie gesagt was den Büchern zum Beispiel, wie gesagt da wurde ich wieder auf Kevin Mitnick oder was auch immer für Social Engineering Bücher man da liest, dann kommt das ja auch immer, können sie mir helfen? Die Menschen gehen automatisch halt letztendlich darauf ein, dass sie halt versuchen wollen letztendlich, wie soll ich sagen so einen anderen Menschen einfach zu helfen. Also man gibt dann einfach das Commitment und hilft den dann im Endeffekt. Und dann kann man das immer weiterführen bis dann, dass man halt entsprechend vertrauliche Informationen hat. Genau, ich will auch gar nicht so detailiert eingehen da drauf, die meisten kennt's ja offensichtlich. Gehen wir einfach mal zum nächsten Video und ich hoffe, dass ich noch ein bisschen fordern werde. Was ist das denn so ein Paket? Auf dem Nächsten eins mit Muskelfaseres Na endlich, ich bin schon ein paar Hunde an. Na ja, offen gesagt haben wir kein chinesisches Essen mitgebracht. Wieso nicht? Keine Panik, das ist besser. Oh nein, habt ihr unser Essen wieder gegen Zauberbohnen eingetauscht? Natürlich nicht. Und genau genommen sind Zauberbohnen auch Nahrung. Es wäre Verschwendung, sie zu essen, statt sie anzupflanzen, denn die über Nacht wachsende riesige Bohnenranke liefert Weißt du, manchmal hör ich dir nicht zu, dann beobacht ich nur wie dein Kiefer sich hin und her ist. Wir waren auf dem Weg ins China-Restaurant als wir glaubten, Adam West zu sehen und sind ihm gefolgt. Wer ist Adam West? Was, wer Adam West ist? Lennart, worüber redet ihr eigentlich nach dem Koi-Tusch? Ich bitte, hey, vier Minuten, neuer Rekord. Deswegen bin ich der Spaßvogel. Jedenfalls sind wir in diesem Tröldler gefolgt, denn der hatte die coolsten Sachen. Er hat uns die gesamte Kiste hier für 60 Dollar verschärmen. Noch gar nicht alles durchgesichert, da könnte sonst was drin sein. Auch eine neue Freundin, denn die brauchst du vielleicht. Das hier ist ein Originalentwurf des Ghostbusters. Blöds mit echten Schleimspuren drauf. Oh, du hast recht Ghostbusters 2, so ein Mist. Oh mein Gott. Eine Alfigur. Als ich 11 hatte, meine Mutter mir eine zum Kuscheln geschenkt, nachdem mein Vater uns verlassen hat. Ich stellte mir vor, dass mein Vater jetzt auf dem Planeten Mehlmarkt wohnt und das Alfin mir wieder zurückbrennt. Aber das hat er nicht. Wo ist mein Daddy geblieben? Das ist echt traurig. Traurig ist, dass du nicht weißt, dass Adam West, der Fernsehbadman, war. Jetzt kommen wir wieder zur Abstimmung. Diesmal ist es ein bisschen schwerer. Hoffentlich zumindest. Jetzt bin ich beruhigt ein bisschen. Es ist doch nicht so einfach. Ich habe die ersten drei falschen Antworten. Vier. Ich habe mir schon Sorgen gemacht. Ob ich das ja alles so einfach für euch gemacht habe. Fünf. Die meisten Antworten waren diesmal auf C, also Authority. Die richtige Antwort ist aber Social Proof. Soziale Bewertheit. Und zwar ging es diesmal gar nicht um den Text, sondern diesmal wurde ihr sogar selber. Zumindest was der Versuch euch zu beeinflussen. Es geht darum, wenn man dieses Beispiel mit den Beachtungen des Tomes, also stellt man sich irgendwo hin an den öffentlichen Platz, schaut einfach mal ein bisschen die Luft, guckt irgendein Tom an, hat gar keine große Bewandlung, aber stellen sich schnell irgendwelche Leute dazu und gucken halt auch zu dem Tom. Das sammelt sich dann irgendwie an und wenn man dann weggeht und wieder kommt, dann wird man sehen, dass die Menschen auch noch dastehen, da wenden sich sogar noch ein paar mehr da. Die denken sich die sonstigen Geschichten aus, letztendlich, warum die da jetzt zu dem Tom noch umstaunen. Das ist eine Bewertheit. Man kennt das vielleicht auch so aus der Kindheit, wenn dann immer die Eltern gesagt haben, ja, wenn du aus dem, wenn der, wenn der, man macht irgendwas, die Kinder sagen immer näher, der darf das da auch im Endeffekt, warum darf ich denn das da nicht und sagen den Eltern immer näher, aber wenn die aus dem Fenster springen, wurde es dann auch hinterher springen. Es ist so ein bisschen von dem Prinzip bei das Gleiche. Auf jeden Fall. Es geht halt um diesen Applaus und das Klatschen und alles, was dann immer passiert und das gelachert, das Gelächter von dem, was eingeblendet wird. Das soll eigentlich dazu, das Publikum ringen, dass sie auch lachen und klatschen letztendlich. Das soll die Beeinflussung des Publikums letztendlich, deswegen wird das bei vielen verschiedenen Sendungen immer eingeblendet, das ist der Grund dahinter. Genau, also dann kommen wir zum Nächsten. Ich danke dir vielmals für deine Hilfe, Lennart. Ich danke dir für die Gelegenheit, dir helfen zu dürfen. Oh, hey Leute! Hey Penny, das ist alles schon unsere neue Nachbarin. Hi, hi! Ich helfe ihr. Ja, das sehe ich. Alicia ist keine Musikerin, kinderlos und ein Teppichfreund. Sie ist noch in der Probezeit, aber ich mag sie. Cool ist die Chef. Oh ja, ich bin so angezogen, aber ich gehe joggen. Du gehst nie joggen. Ich kann ja anfangen. Schon, aber die wahrscheinlichere Erklärung für den Aufzug ist, dass du nichts Sauberes mehr hast. Danke Scherden. Gern geschehen, Penny. Das sieht toll aus. Ich bin heute auch wie ein Straßenpenner angezogen. Ich finde, du siehst fantastisch aus. Der Typ ist ein Aufreißer. Oh ja, passt gut auf. Danke für die Warnung. Okay, dann mach's gut. Ich bin heute auch wie ein Straßenpenner angezogen. Mimmy krieg ich auch gern andere nach. Ich arbeite an Admiral Akbar aus Rückkehr der Jedi-Ritter. Es ist eine Falle. Du musst dich mir mit einem großen Fischkopf vorstellen. Es ist eine Falle. So, jetzt kommen wir wieder zur Abstimmung. Diesmal so richtig geschrieben. Ich glaube, das ist wieder ein einfacher Fall. Man melde es auch an den Antworten. Die sind alle richtig. Was sagt ihr? Du musst in der Aktion festnaken. Man melde es auf. Also, ich muss explodieren. Es ist ein Fisch, und es geht unter dem Prinzip. Überzeugung, das sympathieb. Warum hat er die Koffer hochgetragen? Attraktive sübsches Mädeln. Die hat da Hilfe gebeten. Die Szene habe ich nicht mit reingepraft. Aber zumindest hat er die Pakete hochgetragen, weil sie attraktiv ist. Damit wirkt es auch sympathisch. Das ist auch Menschen, die sympathisch wirken. leichter am Leben, sage ich jetzt mal, ist ein bekanntes Prinzip. Und was er noch in Zukunft, sie hat doch zwischenzeitlich ein Kompliment gemacht, zu ihm, dass er doch so stark ist, dem zuvor gefühlt, dass ich natürlich auch gleich noch ein bisschen motiviert, die Kiste da hochzuschleppen letztendlich. Und das ist halt, wie gesagt, das vierte Prinzip an der Stelle. Genau, so, dann kommen wir zum vorletzten. Willst du nicht zur Tür gehen? Nein, nicht unbedingt. Könntest du zur Tür gehen? Ich nehme an, ich könnte, wenn man mich bitten würde. Würdest du bitte zur Tür gehen? Aber natürlich. Wieso machst du alles immer so kompliziert? Dr. Cooper? Ja? Ich bin Special Agent Page FBI. Sie sagen, sie sind Special Agent Page FBI. Hier ist mein Ausweis. Und hier ist meine Mitgliedskarte der Gerechtigkeitsliga. Aber das besagt nicht, dass ich Batman kenne. Ich würde Ihnen gerne einige Fragen stellen, wollen über Howard Walowitz. Oh, na schön. Niemand würde die Strafe riskieren, die droht, wenn man sich als Bundesbamter ausgibt, nur um Fragen zu stellen, zu einem Ingenieur der unteren Liga mit einem ungelösten Ödipalen komplett. Danke. Zur Klarstellung. Ich unterstütze aufrichtig das FBI in seiner Mission, die es durchführt, gemäß seinem Motto. Treue, Mut und Rechtschaffenheit. Korrekt, beginnen wir. Vor genau 18 Jahren schickte ich an das Kriminallabor des FBI Proben aus einem Beutel mit Exkrementen, der von meiner Haustür in Brand gesetzt worden war. Zwecksuntersuchung von Fingerabdrücken und einem DNA-Test. Wieso habe ich noch keine Antwort erhalten? Naja, das Kriminallabor des FBI hat eine Menge um die Ohren. Das ist nur ein schwacher Trost für eine Nation, die versucht, sich brennende Fäkalien von den Schulen zu kratzen. Würde es Ihnen etwas ausmachen, wenn wir jetzt über Mr. Walowitz reden? Ein wenig, aber fragen Sie nur. Nun, Fette, würden Sie Ihren Freund als vertrauenswürdig bezeichnen? Ich beantworte Ihnen das anhand von Anschauungsmaterial. Das ist mein kompletter Satz mit Blue Rays der Herr der Ringe Trilogie. Mr. Walowitz hat ihn sich ausgeliehen, dabei den Haltemechanismus von Nummer 3 beschädigt und ihn mir zurückgegeben in der Hoffnung, ich würde es nicht bemerken, würden Sie das als verantwortungsbewusst bezeichnen? Das ist eigentlich nicht der Sofie, wie wir uns interessieren. So, jetzt kommen wir wieder zur Abstimmung. An der Stelle muss ich jedoch ein Tipp geben. Und zwar ist es so, dass dieses Prinzip, also ich habe mich damit beschäftigt, die ganzen einzelnen Zähnen rauszusuchen. Und das Prinzip, was hier in der Stelle zutrifft, hat irgendwie nie funktioniert beschädelt. Oder allgemein hat man das nie in der Serie gefunden. Das Schälen ist halt nie drauf reingefallen. Gibt es noch viele andere Szenen, komme ich gleich drauf ein. Also man müsste halt so denken, das Prinzip hat halt eben nicht funktioniert. Hätte aber funktionieren müssen theoretisch. Die Auflösung kommt dann gleich. Ja, ich habe jetzt schon die ersten Antworten. Die sind auch sehr gut. War eine falsche. Genau, dann lassen wir es jetzt dabei. Genau, also die meisten Antworten waren richtig. Und zwar ist die richtige Antwort Autority. Also die Autorität im Endeffekt. Ich möchte ein anderes Beispiel bringen. Da gab es auch eine Folge, wo Schälen vor Gericht ist. Und da ging es um irgendein Strafzettel oder irgendwas. Auf jeden Fall hat er den Richter überhaupt nicht akzeptiert, hat ihn sogar beleidigt und ist im Ende sogar im Knast gelandet. Weil er halt überhaupt nicht diese Autorität anerkennt. Ja, und das hat man in der Folge halt auch gesehen. Natürlich die Autorität hat nicht anerkannt. Aber trotzdem ist es halt im Mittel, um im Endeffekt, sage ich mal, einen solchen Engineering-Angriff kann man darüber gestalten, indem man halt eben eine Autorität vorspielt, sage ich jetzt mal. Ja, ich hab, da gibt es auch ein Experiment dazu. Ich weiß auch, dass es 2014 gab es dazu, ein Artikel oder wo gesagt wurde, dass es hinterfragt wird. Ich hab es jetzt trotzdem mal reingenommen, weil ich es halt zur Erläuterung halt ziemlich gut finde für das Thema. Und ich denke trotzdem, dass die Gehörsamkeit gegenüber Autoritäten, dass es trotzdem probates Mittel ist, was funktioniert, also das ist, glaube ich, unbestreitbar. Ja, und zwar, wer es nicht kennt, das Milgram Experiment, dazu gab es letztendlich, sage ich mal, ein Schauspieler, der hat sich ja tingesetzt und sollte halt, wie soll ich es sagen, der wurde halt so eine Art Elektrostuhe angeschlossen. Dann gab es noch dazu ein Professor und ein paar Probanden oder eben sozusagen in Arzt in dem Sinne. Und der hat dann, und dann sollte der Proband, also der Schauspieler Fragen beantworten, die ist mal, wenn die Frage falsch war, gab es halt entsprechend dann einen Stromschlag, den aber der Proband auslösen musste. Dann wurde halt die Stromstärke kontinuierlich erhöht. Und dann sieht man halt eben, dass wir sehr, sehr viele Probanden haben, die sehr, sehr weit gegangen sind, was die Stromschläge angeht, also von der Stromstärke oder von der Spannung her. Und von dem Experiment, wo es ursprünglich halt so erklärt, dass der Arzt, in dem Sinne immer gesagt hat, das ist halt hier, wie soll ich sagen, der hat halt die Autorität ausgeübt, dass das notwendig ist. Wir müssen weitermachen. Und dadurch wurde der Proband dazu gezwungen oder hat er automatisch immer weitergemacht, eben bis zu dieser hohen Spannung. Wie gesagt, das Experiment wurde mittlerweile ein bisschen, na ja, wie soll ich sagen, relativiert im Endeffekt, weil die Leute wohl sehr drauf eingestellt wurden, dass es ein wissenschaftlicher Experiment ist. Ja, und dadurch, wie gesagt, da gibt es einen Artikel dazu, könnt ihr gerne mal nachlesen lassen. So, dann kommen wir zum letzten Video. Ach, Stuart, könntest du mir vielleicht helfen, etwas zu finden? Aber gern, solange es nicht Hoffnung oder der Sinn des Lebens ist. Oh, du bringst mich zum lachen, trauriger Clown. Na, jedenfalls Lennart kommt in ein paar Tagen zurück und ich suche ein Willkommensgeschenk zur Heimkehr. Da er auf hoher See war, hab ich mir gedacht, ein nautisches Thema wäre vielleicht angemessen. Okay, na ja, ich weiß zwar nicht, wie viel du ausgeben willst, aber ich hab hier eine ziemlich coole Aquamenfigur. Aquamen? Ich will kein Scherzgeschenk, Stuart. Ja, ist doch gut so. Das ist ein ziemlich seltenes Exemplar und nur was für einen echten Sammler. Ähm, ich bin ein echter Sammler. Wie selten ist sie denn? Oh, ich hätte sie dir gar nicht zeigen dürfen. Na, Baird, mein Wasserpistole? Was? Versuch nicht, mich auszutricksen, damit ich etwas kaufe, was ich nicht will. So, zurück zu Aquamen. Was denken die sich dabei, den Verstand von Dr. Octopus plötzlichen Spider-Man's Körper zu stecken? Also, mir hat es immer gut gefallen. Es vereinigt den Superhelden-Spaß von Spider-Man mit den Körpertaspielern von Frikki Freide. Beide Filme, das Original und den Mitloren. Beide Filme, das Original und den Mitloren? Du bist ein Idiot. Hey, was hast du für ein Problem? Entschuldige, ich bin in letzter Zeit ein bisschen ungehalten. Das liegt vermutlich an der Blöden, die ich mache. Wieso machst du ein Idiot? Ich hab'n bisschen Zogener. Ich musste diese Hose in der Herrenabteilung kaufen. Na ja, wir kennen ja deine Mama. Der Apfel fällt, wie du weißt, nie weit vom Stamm. 1200 Dollar, und das ist mein letztes Angebot. Na schön, Scheren, du hast gewonnen. Ich glaube, Lennart wird das gefallen. Oh ja, richtig, ein Geschenk für Lennart. Ja, pack mal die Wasserpistole dazu. Oh, ja, ich weiß nicht, diese Wasserpistole ist ziemlich selten. Mist. Ja, vielleicht haben sie ein paar nicht gesehen. Jetzt warten wir trotzdem, bis die Antworten da sind. Vielleicht hat er jemand grad nicht hochgeguckt. Aber es sieht gut aus. Ich hab' euch ein bisschen geholfen, kann ich dann wenigstens sagen. Ja, jetzt kommen wir natürlich die Antworten. Ja, alles richtig. War zu erwarten. Genau, also das Prinzip Attraktivität durch Knappheit. Ich denke, das ist in der Folge relativ klar auszukommen. Ja, da gibt es eben die Möglichkeit, der Zeit und Menge Limitimierung. Und was vielleicht noch interessant ist, dieser Romeo und Juliet-Affekt, das geht auch ein bisschen mit den Kindern. Wenn man den in der Spielzeit guckt, die wollen sie auch wieder haben. Beim Romeo und Juliet-Affekt ging es auch darum, dass die beiden sehr stark miteinander verliebt. Dann durften sie aber nicht zusammen sein, weil sie an unterschiedlichen Klaren sind. Und so mehr wurden die dadurch auch... Jetzt wollen wir das recht zusammen sein, dieses Geheimnis voller letztendlich. Bitte? Genau. Genau. So, ich hoffe, das gewiss, hat euch ein bisschen Spaß gemacht. Ich will euch noch mal ein paar weitere Themen vorstellen. Wir haben jetzt, wie gesagt, ich wollte es mal ein bisschen versuchen, ein bisschen locker zu gestalten, dass ihr die Prinzipien von Kildini noch mal vielleicht wiederholt oder neu kennenlernen, je nachdem. Und jetzt noch mal auf drei andere Themen ein. Und zwar das Fictionpeppern, damit würde ich anfangen. Diejenigen, die von euch noch nicht kennen, es gibt letztendlich da ein Experiment, was mal durchgeführt wurde. Und das sah halt so aus, wenn man jetzt in Tuttalen betrachtet und der hört halt cheep-cheep von seinen kleinen Küken im Endeffekt, dann rennt er hin und bemuttert die. Und wenn wenn jetzt so ein Küken nicht cheep-cheep macht, dann rennt der Tuttan auch nicht hin und bemuttert die letztendlich. Also das ist einfach so ein Reflex, der wird ausgelöst, wenn das Küken cheep-cheep macht. Und da sind ein paar Forscher auf die Idee gekommen, tun wir doch mal den Iltis nehmen. Der Iltis ist letztendlich der Todesfeind vom Tuttan. Wir haben den ausgestopft, Radio rein gemacht, haben den dann lang gezogen und dann hat dieses Radio halt eben dieses cheep-cheep ausgegeben und dann ist der Tuttan hingerannt und den Iltis bemuttert. Also da ist halt so eine Fix-Action-Pattern, was dem Tuttan verankert ist und wenn das ausgelöst wird, dann wird letztendlich eine Aktion ausgeführt und das wäre in dem Fall das Bemuttern. Wer sich dafür interessiert, da gibt es einen super, ich habe das von der, ich habe ja da ein Video eingeguckt, von der Vera F. Birkenbiel, also misst da mal Google, ich fand das sehr interessant, die hat auf jeden Fall gibt es natürlich solche Reflexer auch bei Menschen. Also die hat zum Beispiel auch gebracht diesen Vergleich mit dem Cheep, hat das so ins Englisch übersetzt mit Cheep, das heißt halt billig und wenn bei uns halt eben dieser Gedanke hochkommt, billig, billig ist gut, kaufe ich sofort. Ist auch so ein automatischer Reflex, billig ist halt gut. Und wenn ich jetzt irgendwo was bestimmtes einkaufen will und ich höre das halt, dann kommt halt auch dieser Reflex halt hoch, dass man automatisch denkt, das ist relativ viele Sachen, da muss man immer sehen, wenn man jetzt sage ich mal auf Social Engineering das wiederbezieht, was könnt ihr jetzt bei dem Opfer letztendlich so ein Reflex auslösen, dass keine Persönlichkeiten irgendwie sage ich mal sein, zum Beispiel so irgendwas Spezielles womit der sich beschäftigt oder irgendwas, dann löst es automatisch immer irgendwas aus. Genau da möchte ich noch das Thema stereotypische Verhaltensmuster. Da geht es eigentlich darum, weil das Gehirn ist halt so aufgebaut, wenn ich jetzt, wir haben ja extrem viele Eindrücke, Farben und irgendwelche Geräusche und was, was ich nicht alles, und jetzt muss das Gehirn das irgendwie alles verarbeiten und um das hinzubekommen, tut es halt im Endeffekt nur bestimmte Informationen auch, oder beziehungsweise tut es schnell klastern, beziehungsweise tut irgendwelche Entscheidungen kurzfristig fallen. Also ein Beispiel ist da eben dieses Flight of Fight, wenn jetzt der Seebezahn Tiger kommen würde, dann entscheidet man sich ganz schnell, von früher aus Revolution raus, entweder ich schaffe das gegen den Seebezahn Tiger, Fighter dementsprechend oder ich muss halt fliehen. Genau das ist halt so was, wo das Gehirn relativ schnell reagiert und ich habe hier auch ein Beispielbild letztendlich, wenn man sich das jetzt hier anschaut, das sieht jetzt erstmal ganz hochtragend aus, vielleicht denken auch manche, das ist jetzt vielleicht ein parlamentarisches Gebäude oder irgendwas, aber im Endeffekt ist das einfach nur ein Casino. Das ist so ein ähnliches Prinzip, was ausgelöst wird. Auch was man hier haben mit diesem Expertenwissen, nur von sie reden. Man denkt automatisch, dass das halt eben so ist, weil man die Informationen nicht alle erfassen kann. Genau, dann die kognitive Verzehrung. Das ist halt das nächste Thema mit mir, nämlich ich mich mal so ein bisschen beschäftigt habe und möchte das mal so ein bisschen zusammenzuführen, welche, was können jetzt alles so schön ingenieren, ist ein sehr, sehr weit gefächertes Thema letztendlich. Man kann immer schauen, wie kann man das jetzt eigentlich eingrenzen und man sagt, das kann man mit Sicherheit auch nutzen. Da haben wir jetzt als Beispiel eben die selektive Wahrnehmung. Also es gibt noch viele weitere kognitive Verzehrungen. Ich habe jetzt einfach mal welche rausgesucht, wo ich jetzt dachte, da gibt es auch super Beispiele und die kann man vielleicht auch, sag ich mal, gut anwenden in dem Sinne. Also zum Beispiel die Bahnung, das bedeutet halt, das gibt es schon viele. Also man hat ja irgendwie so ein, sag ich mal, neuronales Netz im Kopf, die schon gesetzt sind, die werden automatisch einmal ausgelöst. Das ist natürlich eine gewisse kognitive Verzehrung letztendlich, weil das bedeutet, wenn man Informationen speziell gibt, dann wären genau diese Verbindungen ausgelöst, die schon immer da sind und man denkt automatisch das, was man schon irgendwie als Erfahrung gesammelt hat. Das war so ein bisschen verständlich, also man sammelt irgendwie Erfahrungen, dadurch wird das Gehirn so, man hat eben seine Erfahrungen sozusagen gesammelt und wenn man dann neue Informationen, die alten Erfahrungen auf. So, dann haben wir das Thema Einrahmen. Einrahmen, das geht so in die Richtung auch, wie wir das vorhin hatten, wenn man sehr, sehr viele Informationen hat, dann wird immer nur ein bestimmter Teil dort rausgenommen aus diesem Ganzen. Das ist halt eben im Prinzip im Gehirn letztendlich. Genau, dann der Status quo. Da geht es halt eben um der Strebenveränderung. Das kennt ja jeder, niemand hat so richtig Lust auf irgendwelche Veränderungen, das ist eigentlich immer erstmal unangenehm. Es gibt natürlich auch Gegenteile, das ist das halt eben was, wo Menschen letztendlich schwer zu bewegen sind für Veränderungen. Und das ist halt eben, wie gesagt, eine kognitive Verzerrung und die kann man natürlich auch nutzen. So, dann haben wir das Thema Anke-Affekt. Da geht es um die Beeinflussung der Zahlen. Also man stellt sich vor, man hat ein Verkaufsgespräch und darin würde man jetzt zum Beispiel am Anfang, man möchte vielleicht irgendwie an einer bestimmten Marke rauskommen und geht erstmal ziemlich weit höher und sagt erst mal Zahlen in dem Bereich. Dadurch kriegt derjenige sozusagen wie so ein Input und denkt halt eben immer in diesem Bereich und wenn ich jetzt mit einer niedrigeren Zahl komme, dann hält er die automatisch für günstig. Obwohl sie vielleicht gar nicht günstig ist. Es ist gerade ein Verkaufsgespräch natürlich super. Dann haben wir den Halo-Affekt. Den kann man eigentlich vergleichen mit dem Anke-Affekt. Dazu habe ich einfach mal eine Frage in Raum. Und zwar, was würdet ihr glauben der größte Baum der Welt, ob der größer ist oder kleiner als 20 Meter. Ich gebe euch kurz Bedenkzeit. Überlegt euch mal wirklich eine ganz konkrete Zahl. Ich denke mal, das wird so langsam reichen. Jeder von euch hat eine Zahl im Kopf. Und zwar, der größte Baum ist so 136 Meter groß. Ich wette, die meisten von euch werden deutlich tiefer liegen. Die werden wahrscheinlich irgendwo in der Nähe liegen von zwischen 20 und 40 und 90 oder sowas in die Richtung. Und es hängt damit zusammen, dass ich meine Frage so gestellt habe, dass ich jetzt alle erstes gesagt habe, bitte kleiner oder größer 20 Meter. Dadurch habe ich euch schon ein Richtwert gegeben. Die meisten, die von euch nicht wissen, wie groß der größte Baum ist, die haben sich jetzt an diesem Richtwert orientiert und haben dann entsprechend abgeleitet, wie groß der größte Baum sein müsste anhand dieser Richtzahl. Dann als letztes noch der Kontra-Effekt Den kann man natürlich negativ als das Positiv nutzen. Das geht auch so ein bisschen in die Richtung von dem Anker-Effekt. Also wenn ich jetzt mit einem riesigen Preis komme, letztendlich habe ich einen Kontrast zu einem niedrigen Preis letztendlich. Und da muss man jetzt schauen, wie kann man so eine Methode letztendlich anwenden. Dann kann man auch sehr niedrig gehen und damit sehr hohen Preisen ankommen. Ich bringe es mal Verkaufsbeispiele, und er letztendlich so ein Marketing-Heiny ist übertrieben gesagt. Aber ich denke halt, dass solche Prinzipien genauso sich für Social Engineering anwenden lassen. Genau. So, jetzt habe ich für euch nochmal zusammengefasst. Das wäre jetzt das Toolkit. Wir haben also die sechs Waffen von Kialdin, die ihr gelernt habt über die Beispiele aus The Big Bang Theory. Wir haben jetzt endlich den Bauplan des Gehirns, was ihr da gefordert habt. Was sind eigentlich, wie kommt eigentlich dieses stereotypische Verhalten zustande beziehungsweise die Fix-Action-Patterns. Und wir haben die kognitive Verzerrung, was ja auch gewissermaßen, sage ich mal, zu einem Bauplan des Gehirns dazu gehört. Genau. So, dann können wir jetzt eigentlich für damit jetzt am Ende, wenn jetzt irgendwelche Fragen sind, dann stehe ich offen und bin bereit, die zu beantworten. Es gibt da einen Effekt, wahrscheinlich auch schwerer auszulösen als Reciproziti. Das ist der Franklin-Effekt, das ist quasi das Gegenteil. Weißt du, ob das hier bekannt ist? Reciproziti sagt ja, wenn ich jemandem was Gutes tue, will der mir auch was Gutes tun. Das ist relativ einfach, aber er ist nicht allzu viel bereit. Das wird ungefähr so viel wie ich ihm getan habe. Was besser wirkt, wenn ich ihn dazu bringe, mir was Kleines Gutes zu tun, steigt hinterher sehr drastisch und kann es auch noch besser tun. Das hat Franklin entdeckt damals, wenn schon mit Franklin. Ich weiß nicht, ob er das für Social Engineering ausnutzen kann. Wenn es gelingt, hat man garantiert viel mehr Erfolg als mit den genannten Effekten würd ich denken, weil der Effekt viel stärker ist. Ja, also ich denke, das ist auf jeden Fall, das lässt sich auf jeden Fall als Social Engineering-Attacker auch, sag ich mal, umsetzen. Es geht aber, dass man sich das nicht mehr macht, vielleicht was Kleines erst mal. Und dann komme ich weiter und mache noch etwas Größeres, noch eine größere Zusage. Also ich denke, das ist letztendlich auch ähnlich dem Prinzip Commitment und Konsistenz. Weil wie gesagt, ich habe einen Commitment gegeben, ich habe letztendlich etwas gegeben, ich verhalte mich dann so ein kleines Geschenk und jetzt möchte ich im nächsten Sinne, wenn er jetzt mit etwas Größeren kommt, dass er auch mit Engel ordnet werden kann. Weiter was Fragen? Noch mal zu diesem Baumding. Jetzt muss ich, dieser Halo Effekt. Jetzt muss ich gestehen, dass ich eben, wie groß ist das Ding, eine völlig absurd große Zahl hatte und da kam jetzt ja gedacht, gibt es generell Möglichkeiten, sich auch ab der Mechanismen beizubringen, dass man nicht mehr so leicht manipulierbar ist. Das ist eine gute Frage. Also ich denke, das Wissen erst mal überhaupt über diese ganzen Thematiken, das hilft natürlich extrem um, sag ich mal, dann zu erkennen sowas. Also man kennt dann sowas. Aber ich glaube, wenn es jemand geschickt macht in bestimmten Situationen und vor allem, man kann ja die ganzen Sachen auch miteinander kombinieren, ist es schwierig sich gegen so was einen gezielten Angriff zu verteidigen. Also das halte ich für relativ unmöglich, würde ich sagen. Sofern man letztendlich, wie gesagt, die Sachen miteinander kombiniert und das ein gezierter Angriff ist. Aber man kann sich natürlich grundsätzlich überhaupt erst mal über das Wissen, wenn man das alles weiß, wenn man die ganzen einzelnen Themen kennt, muss sie dann halt eben für sich mal, sag ich mal, sich damit beschäftigen überlegen, wo bin ich vielleicht sogar besonders anfällig, dann denke ich schön, dass man sich dagegen danken kann. Aber das funktioniert nur generell. Danke.