Social Engineering


Beim Social Engineering machen sich die Angreifer die Unwissenheit und Unbedachtsamkeit der Mitarbeiter, die Hektik, die Zeitnot und die starke IT-unterstützte Arbeitsteilung in Konzernen und Filialen zunutze. Sie versuchen sich, isoliert betrachtet harmlose, Informationen zu erschleichen, die jedoch in Verbindung miteinander nützlich sein können.

Wikipedia: Social Engineering (engl. eigentlich „angewandte Sozialwissenschaft“, auch „soziale Manipulation“) nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhalten hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen. Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen. Meist dient Social Engineering dem Eindringen in ein fremdes Computersystem, um vertrauliche Daten einzusehen; man spricht dann auch von Social Hacking.

zum kompletten Wikipedia-Eintrag

 

Doch wie kann man sich schützen?

  • Seien Sie bei Telefonaten und Mails auf der Hut und geben Sie nichts preis, solange die andere Seite sich nicht authentifizieren konnte.
  • Öffnen Sie desweiteren keine Links oder Dateien, deren Ursprung Sie nicht kennen und geben Sie keine brisanten Daten via Mail oder Telefon weiter, wenn sie sich nicht absolut sicher sind, dass sie an der richtigen Stelle landen.
  • Fragen Sie im Zweifelsfall persönlich oder telefonisch bei den angeblichen Mail-Kontakten nach, ob diese tatsächlich mit ihnen kommunizieren.
  • Geben Sie keine Informationen an Unbekannte weiter, egal für wen Ihr Kontakt sich ausgibt.
  • Geben Sie im Zweifelsfall lieber einmal zu wenig Informationen weiter, als einmal zu viel.

Bekannte Beispiele für Social Engineering:

  • Der Film “Catch me if you can”, der auf dem Leben des Hochstaplers (Social Engineers) Frank Abagnale basiert
  • Robin Sage, eine fiktive und attraktive junge Frau, mit der sich der IT-Sicherheitsexperte Thomas Ryan 2009 auf sozialen Netzwerken mit einflussreichen Personen anfreundete und so unter anderem an geheime Information des Militärs und der Regierung gelangte.

 

Zusammenfassung:

  • geben sie keine Informationen preis
  • Handeln sie nicht überstürzt, nehmen sie sich Zeit und agieren sie nicht unüberlegt