Excubits Logo
burger-menu Menü

 

Social Engineering

Bei Cyber-Angriffen mittels Social Engineering versuchen Kriminelle ihre Opfer dazu zu verleiten, eigenständig persönliche Daten preiszugeben, Schutzmaßnahmen zu umgehen oder selbstständig Schadcodes auf ihren Systemen zu installieren. Die „soziale Manipulation“ kann sich ganz unterschiedlich zeigen, läuft aber immer mit angeblicher Nähe oder persönlichem Kontakt zum Opfer: Zum Beispiel kann eine E-Mail mit Schadcode-Anhang an ein Opfer gesendet werden, welches dann umgehend angerufen wird. Der kriminelle Anrufer behauptet dann, dass der Anhang bei vielen Empfängern schon Probleme verursacht habe und um das nun zu verhindern, will der kriminelle Anrufer zusammen mit dem Opfer den Anhang „gemeinsam installieren“. Die Opfer von Social Engineering können oft nicht glauben, dass ein so "netter und seriöser Mensch", ein krimineller sein könnte. Sowohl im Bereich der Cyber-Kriminalität als auch bei der Spionage versuchen die Täter geschickt menschliche Schwächen wie Neugier, Hilfsbereitschaft, Offenheit oder Angst auszunutzen und so Zugriff auf sensible Daten und Informationen zu erhalten. Die Angriffe über Social Engineering können oft nur mit gesunder Skepsis, Menschenverstand oder festgelegten und immer eingehaltenen Protokollen vermieden werden. Wenn E-Mail-Anhänge grundsätzlich erst durch ein Antivirenprogramm geprüft werden sollen, so darf dieses Protokoll auch bei der „nettesten Anfrage“ nicht umgangen werden.