Zwischenmenschliche Beeinflussung, um bei Personen bestimmte Verhaltensweisen hervorzurufen und so z.B. an sicherheitstechnisch relevante Daten zu kommen, nennt man Social Engineering.
Mittlerweile ist es für viele kein Geheimnis mehr, dass Cyber-Angriffe auf Unternehmen meist dadurch erfolgen, dass die Mitarbeiter getäuscht werden. Abhängig von der Position und den damit verbundenen Befugnissen, die die betrogene Person innen hat, entstehen den Unternehmen durch Social Engineering beträchtliche Schäden. In den meisten Fällen zielt Social Engineering darauf ab, in das Computersystem des Unternehmens einzudringen und dort auf vertrauliche Daten Zugriff zu erlangen – man spricht dann auch von Social Hacking.
Wie gehen Betrüger genau vor?
Neben klassischen Hacking-Attacken gibt es einen ganz
simplen Weg, an Informationen zu gelangen – danach fragen. Diese Methode des
Social Engineerings ist effizient und nutzt die Schwachstelle Mensch aus.
Angriffe dieser Art beschränken sich nicht nur auf den persönlichen Kontakt,
sondern können auch über Telefon, E-Mail und andere Kommunikationswege
erfolgen.
Ein gutes Beispiel sind Phishing E-Mails. Diese sind
vor allem deshalb eine so große Gefahr für Ihr Unternehmen, weil sie
zielgerichtet und personalisiert erfolgen. Sprache und Stil des jeweiligen Unternehmens
werden immer professioneller imitiert, sodass selbst für Experten Fälschungen
auf den ersten Blick kaum erkennbar sind.
Social
Engineers spionieren dabei das persönliche Umfeld ihrer Mitarbeiter aus,
täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit
aus, um an geheime Informationen zu gelangen. Der Ablauf ist dabei immer wieder
der gleiche: Durch verschieden Methoden wird versucht, das Vertrauen des
Mitarbeiters zu erhalten, damit dieser wichtige Daten (User Name, Passwort
usw.) preisgibt oder auf Links in E-Mails klickt.
Wie professional man im Bereich Social Engineering bereits unterwegs ist, haben die Teilnehmer/innen des Social Engineering-Wettbewerbs auf der diesjährigen Hackerkonferenz Defcon in Las Vegas Anfang August eindrucksvoll bewiesen.
Die besten Tricks der Lügenprofis – Hacker-Wettkampf in Las Vegas
Wie kann ich Social Engineering entgegenwirken?
Die Kosten für Social Engineering sind verschwindend gering und man umgeht dabei die komplexesten technologischen Barrieren. Die große Herausforderung ist also, dass man nur mit Technik der Gefahr von Social Engineering nicht entgegenwirken kann. Umso wichtiger ist es, das eigentliche Angriffsziel, die Mitarbeiter Ihres Unternehmens, entsprechend vorzubereiten. Diese müssen, in regelmäßigen Abständen, für das Thema sensibilisiert und geschult werden.
Awareness Schulungen Ihrer Mitarbeiter
Von der Analyse ihrer Schulungsbedürfnisse bis hin zur Durchführung der Schulungen. Maßgeschneiderte Pakete für Ihr Unternehmen. In unseren Awareness Schulungen gehen wir neben dem Thema Informationssicherheit auch schwerpunktmäßig auf das Thema Social Engineering und Social Hacking ein. Und das genau auf die Größe und die Bedürfnisse Ihres Unternehmens angepasst.
Mehr Informationen zum Angebot von Awareness Schulungen bei glacier advisory & coaching
