Zwischenmenschliche Beeinflussung, um bei Personen bestimmte Verhaltensweisen hervorzurufen und so z.B. an sicherheitstechnisch relevante Daten zu kommen, nennt man Social Engineering.
Mittlerweile ist es für viele kein Geheimnis mehr, dass Cyber-Angriffe auf Unternehmen meist dadurch erfolgen, dass die Mitarbeiter getäuscht werden. Abhängig von der Position und den damit verbundenen Befugnissen, die die betrogene Person innen hat, entstehen den Unternehmen durch Social Engineering beträchtliche Schäden. In den meisten Fällen zielt Social Engineering darauf ab, in das Computersystem des Unternehmens einzudringen und dort auf vertrauliche Daten Zugriff zu erlangen – man spricht dann auch von Social Hacking.
Wie gehen Betrüger genau vor?
Neben klassischen Hacking-Attacken gibt es einen ganz simplen Weg, an Informationen zu gelangen – danach fragen. Diese Methode des Social Engineerings ist effizient und nutzt die Schwachstelle Mensch aus. Angriffe dieser Art beschränken sich nicht nur auf den persönlichen Kontakt, sondern können auch über Telefon, E-Mail und andere Kommunikationswege erfolgen.
Ein gutes Beispiel sind Phishing E-Mails. Diese sind vor allem deshalb eine so große Gefahr für Ihr Unternehmen, weil sie zielgerichtet und personalisiert erfolgen. Sprache und Stil des jeweiligen Unternehmens werden immer professioneller imitiert, sodass selbst für Experten Fälschungen auf den ersten Blick kaum erkennbar sind.
Social Engineers spionieren dabei das persönliche Umfeld ihrer Mitarbeiter aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um an geheime Informationen zu gelangen. Der Ablauf ist dabei immer wieder der gleiche: Durch verschieden Methoden wird versucht, das Vertrauen des Mitarbeiters zu erhalten, damit dieser wichtige Daten (User Name, Passwort usw.) preisgibt oder auf Links in E-Mails klickt.
Wie professional man im Bereich Social Engineering bereits unterwegs ist, haben die Teilnehmer/innen des Social Engineering-Wettbewerbs auf der diesjährigen Hackerkonferenz Defcon in Las Vegas Anfang August eindrucksvoll bewiesen.
Die besten Tricks der Lügenprofis – Hacker-Wettkampf in Las Vegas
Wie kann ich Social Engineering entgegenwirken?
Die Kosten für Social Engineering sind verschwindend gering und man umgeht dabei die komplexesten technologischen Barrieren. Die große Herausforderung ist also, dass man nur mit Technik der Gefahr von Social Engineering nicht entgegenwirken kann. Umso wichtiger ist es, das eigentliche Angriffsziel, die Mitarbeiter Ihres Unternehmens, entsprechend vorzubereiten. Diese müssen, in regelmäßigen Abständen, für das Thema sensibilisiert und geschult werden.
Awareness Schulungen Ihrer Mitarbeiter
Von der Analyse ihrer Schulungsbedürfnisse bis hin zur Durchführung der Schulungen. Maßgeschneiderte Pakete für Ihr Unternehmen. In unseren Awareness Schulungen gehen wir neben dem Thema Informationssicherheit auch schwerpunktmäßig auf das Thema Social Engineering und Social Hacking ein. Und das genau auf die Größe und die Bedürfnisse Ihres Unternehmens angepasst.
Mehr Informationen zum Angebot von Awareness Schulungen bei glacier advisory & coaching
