Social Engineering enttarnt E-Book

Christopher Hadnagy, Paul Ekman (Vorw.)

Übersetzung aus dem Amerikanischen von Jürgen Dubau

Bibliografische Information der Deutschen Nationalbibliothek

Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über <http://dnb.d-nb.de> abrufbar.

ISBN 978-3-8266-8698-6

1. Auflage 2014

www.mitp.de

E-Mail: [email protected]

Telefon: +49 7953 / 7189 - 079

Telefax: +49 7953 / 7189 - 082

© 2014 mitp-Verlags GmbH & Co. KG

Deutsche Übersetzung von: Unmasking the Social Engineer: The Human Element of Security. Published by John Wiley & Sons, Inc., 10475 Crosspoint Boulevard, Indianapolis, IN 46256, www.wiley.com. Copyright © 2014 by John Wiley & Sons, Inc., Indianapolis, Indiana

Dieses Werk, einschließlich aller seiner Teile, ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Dies gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen.

Lektorat: Ernst-Heinrich Pröfener

Korrektorat: Petra Heubach-Erdmann

electronic publication: III-satz, Husby, www.drei-satz.de

Dieses Ebook verwendet das ePub-Format und ist optimiert für die Nutzung mit dem iBooks-reader auf dem iPad von Apple. Bei der Verwendung anderer Reader kann es zu Darstellungsproblemen kommen.

Der Verlag räumt Ihnen mit dem Kauf des ebooks das Recht ein, die Inhalte im Rahmen des geltenden Urheberrechts zu nutzen. Dieses Werk, einschließlich aller seiner Teile, ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheherrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Dies gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und Einspeicherung und Verarbeitung in elektronischen Systemen.

Der Verlag schützt seine ebooks vor Missbrauch des Urheberrechts durch ein digitales Rechtemanagement. Bei Kauf im Webshop des Verlages werden die ebooks mit einem nicht sichtbaren digitalen Wasserzeichen individuell pro Nutzer signiert.

Bei Kauf in anderen ebook-Webshops erfolgt die Signatur durch die Shopbetreiber. Angaben zu diesem DRM finden Sie auf den Seiten der jeweiligen Anbieter.

Meiner wunderbaren Frau Areesa, meiner einzig wahren Liebe.

Meinem Sohn Colin, weil er einer der vernünftigsten, schlauesten und erstaunlichsten Menschen ist, die ich je getroffen habe.

Meiner kostbaren kleinen Tochter Amaya, die mein Herz überquellen lässt.

Für Dr. Paul Ekman, dessen Werk, Freundschaft und Hilfe dieses Buch ermöglicht haben.

Chris Hadnagy alias loganWHD ist der Präsident und Chief Human Hacker von Social-Engineer, Inc. Er hat sich darauf spezialisiert, wie böswillige Angreifer menschliche Schwächen ausbeuten, um durch Manipulation und Täuschung Informationen und Ressourcen zu erlangen. Seit über 16 Jahren arbeitet er in der der Sicherheits- und Technologiebranche.

Chris hat die Kurse von Dr. Paul Ekman über Mikroexpressionen durchlaufen und auf Expertenstufe die Zertifizierungsanforderungen abgeschlossen. Er verfügt außerdem über umfassende Erfahrung im Training und in der Ausbildung von Studenten über nonverbale Kommunikation. Er besitzt Zertifizierungen als Offensive Security Certified Professional (OSCP) und als Offensive Security Wireless Professional (OSWP).

Chris hat verschiedene Artikel für nationale und internationale Magazine und Journale verfasst, darunter das Pen Test Magazine, EthicalHacker.net sowie amerikanische und internationale Branchenpublikationen. Außerdem ist er der Autor des Bestsellers Social Engineering: The Art of Human Hacking (Wiley 2011) (deutsch: Die Kunst des Human Hacking, mitp-Verlag 2011).

Chris entwickelte zudem eines der erfolgreichsten Security-Podcasts im Internet. Das monatliche Podcast auf Social-Engineer.org analysiert Personen, die in ihrem Alltagsleben Beeinflussung und Überredungskunst nutzen. Indem wir ihre Handlungen und Entscheidungen detailliert anschauen, bauen wir unsere Fähigkeiten aus. Die gleiche Analyse gilt für den genauso populären Newsletter SEORG. Im Laufe der Jahre haben sich Podcast und Newsletter als Fundus über seriöse Sicherheitspraktiken ideal ergänzt und werden von Firmen der Fortune 500 in aller Welt eingesetzt, um deren Personal auszubilden.

Schließlich hat Chris eine Reihe von professionellen Testdiensten für Social Engineering Training und Penetrationstests unter Social-Engineer.com gestartet. Dabei setzt er sich zum Ziel, Firmen bei ihrer Absicherung zu unterstützen, indem er jene Methoden unterrichtet, die böswillige Angreifer einsetzen. Dazu analysiert, studiert und seziert er genau die Angriffsmethoden, die bei aktuellen Angriffen auf die Unternehmenssicherheit eingesetzt wurden (wie z.B. bei Sony, HB Gary, Lockheed Martin usw.). Chris Hadnagy hilft Firmen dabei, ihre Verwundbarkeit besser einzuschätzen, Probleme einzudämmen und ein angemessenes Awareness- und Sicherheitsniveau zu wahren.

Paul Kelly ist seit 2005 bei der Paul Ekman Group (PEG) und arbeitet aktuell als Leiter der Workshops für Strafvollzug und Sicherheit für Dr. Ekman in Nordamerika. In dieser Rolle koordiniert er PEG-Workshops für US-amerikanische Militärbehörden und Geheimdienste, nationale Sicherheitsorganisationen sowie förderale, staatliche und örtliche Polizeidienststellen.

Nach seinem B.A. in Politikwissenschaft an der Brown University wechselte Paul als Offizier zum amerikanischen Marinecorps. Er diente bei der 3rd Force Recon Co. (zuständig für Fernaufklärung im Feindgebiet) und dem militärischen Oberkommando der US-Streitkräfte in Vietnam (MACV) und verließ diese hochdekoriert. Zu seinem militärischen Training gehören Ausbildungsgänge des amerikanischen Militärs über Verhörtechniken, psychologische Operationen (PSYOP) sowie zivile und militärische Schulungen und der Besuch des USMC Command and Staff College. Er hat den Rang eines Reservemajors der Marine (USMCR) inne.

Nachdem er seinen M.A. in Asienwissenschaften an der Universität von Hawaii abgeschlossen hat, wo er Mandarin-Chinesisch studierte, diente Paul über zwanzig Jahre als Special Agent im U.S. Secret Service (USSS) in verschiedenen Schutz-, Untersuchungs-, Aufklärungs- und Schulungsmaßnamen. Als Ausbilder beim USSS unterrichtete er Befragungstechniken, technische Sicherheit und Angriffsmethodik. Während dieser Zeit war er ebenfalls beigeordnetes Fakultätsmitglied der National Security Agency (NSA) und unterrichtete Operational Security (OPSEC) an deren National Cryptologic School, während er gleichzeitig für die Programme USSS OPSEC/Risk Management und Emergency Preparedness tätig war. Am Ende seiner Karriere ging er als Assistant Special Agent, verantwortlich für die White House Division, in Ruhestand.

Nach Beendigung seiner Tätigkeit für den Secret Service war Paul Kursleiter für die International Law Enforcement Academy in Budapest und Ausbilder für das Anti-Terrorism Assistance Program des amerikanischen Außenministeriums. Auf seinen weltweiten Reisen besuchte er u.a. Afghanistan, Ägypten, Bosnien, China, Deutschland, Indien, Israel, Japan, Jordanien, Korea, Pakistan und Ungarn. Er war außerdem Sicherheitsberater bei mehreren Olympischen Spielen, den Mittelmeerspielen, der Universiade und der Fußball-WM.

Er traf Dr. Ekman nach einer Präsentation über Facial Microexpressions und erfuhr, dass diese Mikroausdrücke im Gesicht nicht nur unfreiwillig, sondern auch kulturell übergreifend bzw. universell sind. Ein sehr interessanter Aspekt von Paul Kellys Kommunikationsfähigkeiten ist, dass er bei den Forschungen von Dr. Ekman mit Dr. Maureen O’Sullivan über die Erkennung von Glaubwürdigkeit und das Aufdecken von Täuschungen als »Wahrheits-Wizard« (truth wizard) eingestuft wurde. Von diesen »Wizards« sind weltweit bisher erst etwa 50 Personen bekannt. Sie bilden das obere Drittel des einen Prozents (99,666 Prozent) von mehr als 15.000 untersuchten Personen und haben eine signifikant höhere Trefferquote (bei einer Schwelle von 80 Prozent) als der Durchschnitt (53 Prozent). Paul Kelly und ich sind seit Jahren regelmäßig zum Thema nonverbale Kommunikation und insbesondere Microexpressions in Kontakt. Vieles von seiner Erfahrung und seinen Hinweisen finden sich in diesem Buch und vor allem in Kapitel 5, »Die Wissenschaft hinter dem Gesicht«. Paul ist Mitglied der International Association of Chiefs of Police (IACP) und ASIS International. Zu weiteren beruflichen Funktionen gehört die OPSEC Professionals’ Society, die International Association of Financial Crimes Investigators, die International Organization of Asian Crime Investigators & Specialists sowie die International Association of Bomb Technicians and Investigators. Er ist außerdem Ehrenvorsitzender des Kuratoriums für die Massachusetts Maritime Academy.

Executive Editor Carol Long Project Editor Brian Herrmann Technical Editor Paul Kelly Production Editor Christine Mugnolo Copy Editor Gayle Johnson Editorial Manager Mary Beth Wakefield Freelancer Editorial Manager Rosemarie Graham Associate Director of Marketing David Mayhew Marketing Manager Ashley Zurcher Business Manager Amy Knies Vice President and Executive Group Publisher Richard Swadley Associate Publisher Jim Minatel Project Coordinator, Cover Katie Crocker Proofreader Nancy Carrasco Indexer Robert Swanson Cover Image ©iStockphoto.com/artcasta Cover Designer Ryan Sneed

Seit meinen ersten Untersuchungen über das Lesen von Gefühlen im Gesicht bis zu meiner aktuellen Arbeit mit dem Dalai Lama beim Verfassen von Gefühl und Mitgefühl: Emotionale Achtsamkeit und der Weg zum seelischen Gleichgewicht (Spektrum Verlag, 2009) war es stets meine Leidenschaft, Menschen und ihre Interaktionen zu verstehen. Ich verbrachte Jahrzehnte damit zu untersuchen, nicht nur wie Gefühle zum Ausdruck gebracht werden, sondern auch, was Menschen darüber verstehen und was nicht, was ihre Gefühle auslöst, und wie sie sich verhalten, sobald sie emotional werden. Das hat meinen Horizont darüber sehr erweitert, wie das Gefühlsleben zu verbessern ist.

Vor etwa vier Jahren nahm Chris Kontakt zu mir auf und erzählte von seiner Idee, mein Lebenswerk mit seinen Forschungen zum Thema Social Engineering zu kombinieren.

Es war sehr interessant, ihm dabei zuzuhören, wie er über seine Arbeit sprach. Er machte den Menschen bewusst, welchen Manipulationen sie ausgesetzt sind und wie gewisse Leute sie ausnutzen wollen, und zeigte ihnen, wie sie ihre persönliche oder berufliche Angreifbarkeit für solche Bestrebungen mindern können. Dass ich unsere Arbeiten kombinieren wollte, um dieses Risiko zu mindern, war der entscheidende Faktor, um Chris beim Verfassen dieses Buches zu unterstützen.

Chris brachte mich mit seinem Lob für meine Arbeit und seinem Interesse daran beinahe in Verlegenheit. Aber das hat seine Vorteile. Er hat sehr daran gearbeitet, meine Arbeit bekannt zu machen, wichtiger noch ist aber, dass sie für alle hilfreich wird, die im Social Engineering arbeiten. Er war auch sehr aufgeschlossen gegenüber meinen Rückmeldungen und den Anmerkungen, die der PEG-Trainier Paul Kelly als Fachlektor gegeben hat. Paul Kelly hat viel Zeit investiert, dieses Buch eingehend durchzusehen. Er brachte viele Vorschläge und passende Beispiele aus seiner Erfahrung ein, die er aus seinen außerordentlichen Erfahrungen aus seiner Tätigkeit im Nachrichtendienst und der nationalen Sicherheit ziehen kann.

Insbesondere im Kapitel 5, das sich mit Gesichtsausdrücken beschäftigt, und dem Abschnitt in Kapitel 8 über Gesprächssignale profitieren Sie von meiner Arbeit, von Paul Kellys Erfahrung und Wissen und Chris' Kenntnissen beim Social Engineering – eine spannende, einmalige und, wie ich hoffe, lohnende Mischung.

Viel Spaß mit diesem Buch. Nutzen Sie die Informationen und die jahrzehntelangen Forschungsarbeiten, die darin eingeflossen sind, um sich selbst, Ihre Familie, Ihre Mitarbeiter und Ihre Firma sicherer zu machen.

Paul Ekman, PhD, emeritierter Psychologieprofessor, Präsident der UCSF, Paul Ekman Group LLC (PEG), November 2013

Als ich dieses Buch plante, haben mich viele Menschen inspiriert und mich dabei unterstützt. Zuallererst ist da meine Familie zu nennen.

Meine Frau Areesa: Du bist der geduldigste Mensch, den ich kenne. Je mehr ich mich ins Schreiben vertiefe, desto einsiedlerischer werde ich. Du hast mich unterstützt, ermutigt und mir dieses Leben möglich gemacht. Nicht viele Frauen können damit umgehen, mit einem professionellen Social Engineer verheiratet zu sein. Der Telefonanrufe unter fremden Namen annimmt und mit Menschen spricht, die ihn für jemand anderes halten. Der gefälschte Online-Profile in sozialen Netzwerken führt. Der in der ganzen Welt herumreist, an allen möglichen Orten einbricht und andere darin unterrichtet, das Gleiche zu tun.

Du bist eine bemerkenswert geduldige, freundliche und wunderschöne Person. Ich fühle mich zutiefst geehrt, dass du meine Frau bist. Die ersten zwanzig Jahre waren schon toll!

Lass uns die nächsten 20 noch besser machen! Ich liebe dich.

Mein Sohn Colin: Ich habe noch nie jemanden getroffen, der so gerne liest und lernt wie du. Wenn ich in der Familie ein Thema anschneide, liest du später etwas darüber und kannst klug darüber mitreden. Als ich dich in den Fünftageskurs mitnahm, wusste ich nicht, was ich erwarten konnte oder ob es dir gefällt. Es war so toll, dich dabei zu beobachten, wie du wächst und reifst und deinen Horizont erweiterst. Ich bin davon überzeugt, dass du in deinem Leben erstaunliche Dinge vollbringen wirst und dass deine ausgeglichene und freundliche Persönlichkeit dich sehr erfolgreich macht. Ich liebe dich, Buddy!

Meine Tochter Amaya: Du zauberst mir ein Lächeln ins Gesicht. Ich schaue dich an, und meine Welt wird heller. Ich liebe dich so sehr! Als du klein warst, hast du mir bei der Arbeit oft stundenlang auf den Schultern gesessen. Vor kurzem hast du das Ekman-Training mit 89 Prozent bestanden! Du inspirierst mich, ein besserer Mensch zu werden. Deine bedingungslose Liebe und Unterstützung sind meine Inspiration. Deine Lebensfreude, dein Lächeln und deine außergewöhnliche Persönlichkeit gehören zu den Dingen, die ich in meinem Leben am meisten schätze. Ich liebe dich von ganzem Herzen. Du hast mich zu einem besseren Menschen und Vater gemacht.

Viele andere Menschen haben mich inspiriert und ermutigt. Brad »The Nurse« Smith ist einer der inspirierendsten Menschen, die ich je getroffen habe.

Nick Furneaux: Ich habe das Gefühl, ich kenne dich schon mein ganzes Leben lang, als wären wir bei der Geburt getrennte Brüder. Deine Unterstützung während dieses Prozesses hat mir wirklich geholfen – nicht nur bei diesem Buch, sondern in meinem Leben. Du und deine Familie sind für mich und die meine ein wahres Geschenk. Du bist wirklich wie ein Bruder für mich.

Ben und Selena Barnes: Ihr wisst, wie ich euch liebe. Ihr verleiht diesem Buch wirklich ein Gesicht, denn die Fotos von euch schmücken die Seiten. Dass ihr so geduldig wart, als ich euch dazu anhielt, den Körper zu verbiegen und Grimassen zu ziehen, macht dieses Buch noch besser. Es ist so klasse, euch kennengelernt zu haben und euch zu meiner Familie zählen zu dürfen.

In den vergangenen anderthalb Jahren habe ich in meiner Firma Social-Engineer, Inc., ein tolles Team aufgebaut. Amanda: Ich kenne dich schon, seitdem du ein winzigkleines Etwas warst. Bestimmt fünfzigmal pro Tag will ich dich rauswerfen, und ich mache dir total Stress, weil ich dir Aufträge gebe, an denen zwanghafte Leute verzweifeln müssen und du dir dabei noch Hunderte Male pro Tag mein »Ich bin Batman« anhören musst, aber du bist so was von klasse. Du hilfst mir wirklich, mich zu fokussieren, indem du dich um alles kümmerst, wenn ich mich zum Schreiben mal wieder ausklinken muss. Aber einen Gefallen tu mir bitte: Räum mein Büro nicht mehr auf.

Michele: Wer hätte gedacht, dass eine Konversation mit Ping (Ping – das liebe ich) unser Leben für immer ändern würde? Dank deiner Empfehlung ist dieses Jahr wirklich toll gewesen. Ich kann dir gar nicht genug danken, dass du mir bei meinen Nachforschungen geholfen hast, dass du mich oft auf Touren bringst, mich geerdet hältst und einfach dafür, wie stabil du mich unterstützt, während wir wachsen. Ich hoffe, dies ist der Beginn einer langen Beziehung, während wir Social-Engineer zu einer noch erstaunlicheren Firma aufbauen. Wie du zu mir gesagt hast, als ich mal völlig gestresst war: »Es gibt immer Hoffnung.« Robin Dreeke: Als wir uns vor einigen Jahren trafen – wer hätte gedacht, was daraus alles werden würde? Es macht total viel Spaß, mit dir Workshops zu machen, und du bist mir ein enger Freund geworden.

Danke für all die tollen Gespräche und dass du viele von meinen Ideen aufgegriffen hast.

Meine Danksagungen wären unvollständig, wenn ich nicht auch die InfoSec-Community erwähne, in der sich einige der aufgeschlossensten und erstaunlichsten Menschen finden, die ich je getroffen habe. Eure Ermunterungen, weiterzumachen und mein Wissen zu erweitern, halfen mir dabei, mich an ein zweites Buch zu wagen. Danke für euer tolles Feedback, die Liebe und auch die gelegentlichen kritischen Anmerkungen. Danke auch für all die herzlichen Umarmungen (außer deiner, Dave: bitte lass sie bleiben ... ).

In der Einführung steht detailliert, wie ich zur Zusammenarbeit mit Dr. Paul Ekman und Paul Kelly kam. Ich möchte hier nur von ganzem Herzen meinen Dank aussprechen. Als wir uns trafen, Paul, wusste ich nicht, ob du mich magst. Du bist einer der wahren Microexpression-Wizards. Du hast jahrelang mit Ekman gearbeitet und kannst auf eine lange Karriere in der Regierungsarbeit blicken, du hast Straftaten aufgeklärt und Menschen beschützt. Ich bin nur ein Human Hacker, aber du bist so aufgeschlossen und diskutierst mit mir darüber, wie sich unsere Pfade kreuzen und wie wir zusammenarbeiten können. Vielen Dank, PK. Du bist mir ein enger Freund geworden und eine großartige Quelle von Rat und Aufmunterung. Vielen Dank.

Paul Ekman, ich bin nicht sicher, warum du damals vor einigen Jahren zurückgerufen hast. Ich bin nicht sicher, warum du stundenlang mit mir telefoniert und mich zu dir nach Haus eingeladen hast, um über die Zukunft des Social Engineering und über nonverbale Kommunikation zu sprechen. Vielleicht erfahre ich das auch nie, aber egal warum – ich danke, danke, danke dir vielmals! Deine klare Führung und Freundlichkeit mir gegenüber wirken sich auf mein Leben und meine Ausrichtung aus. Deine Forschungsarbeit und dein Lebenswerk sind das, warum ich in meiner Branche so viel über Social Engineering lernen und schreiben und selbst einsetzen kann. Paul, du bist ein großartiger Mensch und ein wunderbarer Mentor. Vielen Dank.

Jede hier aufgeführte Person hat etwas in meinem Leben bewirkt und dabei geholfen, dass dieses Buch existiert. Dank euch allen, dass ihr das ermöglicht habt.

Ich weiß noch, wie es mir ging, als ich anfing, mein erstes Buch zu schreiben. Ich wollte einfach nur meine Erfahrungen weitergeben und was ich dabei gelernt habe, als ich auf dem Weg zu dem war, der ich heute bin. Über zwei Jahre später setzte ich mich mit einer weitaus klareren Vision hin, was ich in meinem zweiten Buch bewirken wollte.

Ich wusste, dass ich keine 300 Seiten ausufernd mit meinen Ansichten füllen wollte. Wenn ich ein weiteres Buch angehe, dann sollte es etwas sein, was auf Wissenschaft basiert. Doch ich begann mich zu fragen: »Wer bin ich? Warum sollte jemand ein Buch von einem Social Engineer lesen, in dem es um Wissenschaft geht?« Dann besuchte ich mit meinem guten Freund Brad Smith eine Konferenz. Als wir über dieses Thema sprachen, lächelte er milde, ergriff meinen Arm und sagte nachdrücklich: »Chris, du hast diese Fähigkeiten nicht von Geburt an. Dein Lebensweg, deine Kämpfe, alles, was du gemacht hast, um zu dem zu werden, der du bist – all das sind Lektionen des Lebens, die jeder schätzen würde, der sich für diesen Bereich interessiert.« Ein Jahr später starb Brad, aber seine Worte blieben mir in Erinnerung. Ich begann, über meinen Weg nachzudenken, eine Firma für Social Engineering zu führen, Mitarbeiter einzustellen und die ganze Woche Kurse zu geben und Dienstleistungen anzubieten, die mit meinen Fähigkeiten zu tun haben. Ich begann, über die Skills nachzudenken, die die größte Wirkung auf mich hatten, und nonverbale Kommunikation ist derjenige, der verändert hat, wie ich kommuniziere.

Ich hoffe, es macht Ihnen Freude, dieses Buch zu lesen. Ich wünsche mir, dass Sie eine aufgeschlossene Einstellung mitbringen und ein paar der hier beschriebenen Techniken ausprobieren, um sich vor Augen zu führen, dass sie funktionieren. Dieses Buch repräsentiert ein neues Kapitel in meinem Leben – eine weitere Chance, meine Seele auszuschütten und einige der Dinge weiterzugeben, die ich unterwegs gelernt habe.

Ich bin sicher, dass dieses Buch nicht allen gefallen wird. Ich gehe davon aus, dass Sie einige Fehler finden werden. Aber ich hoffe, dass ich die Kommentare, Ideen, Kritiken und Rezensionen zu meinem ersten Buch erfolgreich umsetzen und dadurch dieses Buch viel besser machen konnte.

Danke, dass Sie mich eine Zeitlang in Ihren Verstand lassen.

Christopher Hadnagy

Ich habe mir selbst beigebracht, das zu beachten, was ich sehe.

Sherlock Holmes

Als ich mich für ein zweites Buch entschieden hatte, ließ ich mir Zeit, um mir das Thema zu überlegen. Mein Buch Die Kunst des Human Hacking​ (mitp Verlag, 2011) war eines der ersten Bücher, mit dem Leser sich umfassend über alle Fähigkeiten eines Social Engineers informieren konnten. Diese Skills waren allerdings eher allgemein, denn man hat sie eingeübt, bis man sie beherrschte – fortgeschrittene Themen gab es keine.

Die Kunst des Human Hacking ist ein einfaches Grundlagenbuch, das umreißt, worum es beim Social Engineering geht und was meiner Ansicht nach erforderlich ist, sich die nötigen Skills im Alltag anzueignen und zu nutzen. Außerdem – wie viele Leser angemerkt haben – sollte ich mein Verständnis, mein Denken und mein Training mehr auf wissenschaftlich bewiesene Fakten ausrichten.

Als ich darüber nachdachte, was ich beim Social Engineering am spannendsten fand und welche Skills mir dabei am meisten geholfen haben, dachte ich an den langen Weg, den ich in den vergangenen Jahren zurückgelegt hatte.

Immer schon fand ich die Psychologie und Physiologie der menschlichen Interaktion faszinierend. Obwohl ich in keinem dieser beiden Bereiche einen Abschluss gemacht habe, glaube ich, dass man diese Aspekte der Kommunikation verstehen muss, um sie im Alltag nutzbringend im Verständnis, der Interpretation und der Anwendung dieser Skills einzubringen.

Als ich mit meinen Forschungen begann, lief ich in einen Buchladen und kaufte Bücher über alle Themen, die mein Interesse reizten. Dort sah ich zum ersten Mal die Bücher Gefühle lesen​ und Gesichtssprache​ von Dr. Paul Ekman​. Nachdem ich sie gekauft hatte, konnte ich sie nicht mehr aus der Hand legen. Das war zu der Zeit, bevor Dr. Ekman seine Website mit interaktiven Kursen eingerichtet hatte. Ich war fest entschlossen, mich mit ihm zu treffen und zu sprechen.

Als ich Gefühle lesen zu lesen begann, fing ich an, Dinge zu verstehen, die ich schon seit Jahren unbewusst registriert hatte, wenn z.B. der Gesichtsausdruck nicht zum verbalen Inhalt passte oder wie sich Emotionen ausdrücken, die man zu verstecken sucht. Das Thema faszinierte mich, und so machte ich mich daran, alles über Körpersprache und Gesichtsausdruck zu lesen, was ich in die Finger bekam. Nachdem ich alles gelesen und so gut wie möglich anhand der Fotos geübt hatte, stieß ich auf eine Website, auf der Kurse über das Facial Action Coding System (FACS)​​ von Dr. Ekman angeboten wurden. Im FACS-Kurs werden die Muskeln des Gesichts detailliert beschrieben und erklärt, wie sie ausgelöst und gesteuert werden und wie es aussieht, wenn man sie einsetzt. In diesen Kurs schrieb ich mich sofort ein und stellte fest, dass ich an eine wahre Goldgrube an Informationen gelangt war, die aber nichts für ängstliche Gemüter war.

Zu jener Zeit arbeitete ich daran, einen Kurs zu entwickeln, bei dem Sicherheitsprofis die Kunst und Wissenschaft des Social Engineerings lernen. Aus diesem Kurs entwickelte sich eine einwöchige Grundlagenschulung, in der man diese Skills ausreichend lernen konnte, um sie vorteilhaft zu nutzen. An diesem Punkt in meinem Leben beschloss ich, etwas zu machen, was mein Leben für immer verändern sollte.

Ich sagte mir, es sei nun soweit. Ich wollte mich nicht länger zügeln, sondern mit Dr. Ekman persönlich sprechen. Ich brauchte eine Weile, bis ich seine E-Mail-Adresse und Telefonnummer herausfand, aber schließlich telefonierten wir dann endlich miteinander.

Bis zum heutigen Tag kann ich nicht sagen, warum er sich so viel Zeit nahm, meine Fragen zu beantworten und mir von seinen Forschungsarbeiten zu erzählen. Allerdings weiß ich mit Gewissheit, dass sich die Zeit, die er mir widmete, massiv auf mein Leben ausgewirkt hat, denn Dr. Ekman und ich freundeten uns an. Zwei Jahre später saß ich dann bei ihm zu Haus und redete mit ihm über die Zukunft der Forschungen zum Social Engineering, zu denen der Einsatz nonverbaler Kommunikation gehören sollte.

Nachdem ich meinen Kurs gestartet hatte, prüfte Dr. Ekman meine Materialien und unterstützte mich dabei, den Unterricht über die nonverbale Kommunikation zu perfektionieren. Er half mir außerdem dabei zu sehen, wie wichtig dieses Thema ist, wenn man andere lesen und mit ihnen umgehen will. Nicht nur das Gesicht, sondern der ganze Körper bietet wichtige Hinweise für das Verständnis dessen, was jemand bei einer Kommunikation wirklich sagen will.

Ich erzähle Ihnen diese Geschichte, weil genau sie mich dazu führte, dieses Buch zu schreiben. Meine Freundschaft zu Dr. Ekman und mein Respekt für ihn, meine Studien zur nonverbalen Kommunikation und mein Einsatz dieser Skills in meiner eigenen Tätigkeit als Social Engineer führten letzten Endes zum Titel des vorliegenden Buches.

Jeder Bereich Ihres Körpers erzählt eine Geschichte über Ihre Emotionen​​. Jeder Teil, wenn er mit anderen kombiniert wird, kann Ihnen helfen zu verstehen, was jemand fühlt und sagt, wenn er mit Ihnen kommuniziert oder etwas vor Ihnen verbergen will.

Warum ist dieses Thema für Sie so wichtig? Nehmen wir an, Sie kommunizieren mit Ihrem Ehepartner, Chef, Ihren Kindern, Kollegen oder anderen und können die Merkmale von Unbehagen entziffern. Nehmen wir an, Sie können wahrnehmen, ob andere Freude, Trauer, Wut, Angst oder andere Emotionen fühlen, die sie vor Ihnen verbergen wollen. Nehmen wir an, Sie sehen, dass Ihr Chef Zweifel bekommt, als Sie nach einer Gehaltserhöhung fragen. Wie könnten Sie hier Ihre Fähigkeit verbessern, Ihren Kommunikationsstil anzupassen und zu erweitern? Nun denken Sie an einen Auftrag, den Sie als Social Engineer übernehmen. Wenn Sie mit Ihrer Zielperson sprechen, was bedeutet es für Sie zu sehen, dass diese Person Wut, Trauer, Angst oder Freude spürt? Wenn Sie am anderen Ende eines Raumes zwei Menschen sich unterhalten sehen und feststellen, dass einer sich unwohl fühlt, kann diese Tatsache Sie bei Ihrem Vorgehen unterstützen?

Es erweitert Ihre Kommunikationsfähigkeit, wenn Sie solche Anzeichen nicht nur wahrnehmen, sondern auch entschlüsseln können, und das ist der primäre Grund, dieses Buch zu lesen. Zweitens wird dieses Buch die Skills eines jeden Social Engineering-Profis erweitern, um seine Aufträge maximal zu erfüllen.

Wir alle hören auf unser »Bauchgefühl​​«, wenn wir mit anderen zu tun haben. Manchmal mag man beispielsweise eine andere Person sofort oder eben auch nicht. Manchmal entstehen solche Bauchgefühle auch bei wenig oder gar keiner Kommunikation. Haben Sie sich jemals gefragt, wie das kommt?

Vieles von Ihrem Verhalten nach Bauchgefühl hat damit zu tun, wie jemand nonverbal kommuniziert. Ihr Gehirn greift diese Hinweise auf und löst dann eine emotionale Reaktion aus, die hinsichtlich dieser Person eine gewisse Gefühlsintensität schafft. Wenn Sie lernen, dieses Talent einzuschalten und zu Ihrem Vorteil zu nutzen, verleiht das bei allen möglichen Kommunikationsformen eine Macht, die Sie schnell schätzen lernen werden.

Als ich mein erstes Buch geschrieben habe, habe ich gelernt, dass ich nicht alle zufriedenstellen kann. Sie werden sicher an manchen Stellen dieses Buches anderer Meinung sein. Das ist okay, und ich lade Sie gern dazu ein, offen mit mir über diese Themen zu kommunizieren.

Wenn Sie etwas ansprechen wollen, dann melden Sie sich gerne bei mir. Für konstruktive Kritik bin ich stets offen. Meine Website​ ist www.social-engineer.com. Dort finden Sie Wege, wie Sie mit mir kommunizieren können.

Weiterhin behaupte ich nicht, dass dieses Buch auf neuen Forschungen basiert, die noch nirgends erschienen. Tatsächlich gründet dieses Buch weitgehend auf wissenschaftlichen Arbeiten von einigen der besten Köpfe unserer Zeit. Dieses Buch versammelt allerdings für Social Engineers erstmalig all diese Forschungen zwischen zwei Buchdeckeln. Noch nie hat ein Buch bisher gezeigt, wie Sie diese Skills als Social Engineer einsetzen. Es gab bisher kein Buch, das von einem Social Engineer geschrieben und dann von zwei der hervorragendsten Männern in dieser Disziplin, nämlich Dr. Paul Ekman und Paul Kelly, bearbeitet und überprüft wurde.

Häufig werde ich gefragt, wie ich meine Beziehung zu Dr. Ekman entwickelt habe. Dies möchte ich in dieser Einführung beantworten.