Social Engineering – Definition und Aufzeigen der Gefahren
Möchten man eine Definition zu dem Begriff schreiben, so könnten man sagen: Social Engineering heißt so viel wie soziale Manipulation. Die Menschen werden diesen psychologischen Angriffen heutzutage immer häufiger ausgesetzt.
Dies bedeutet, dass beispielsweise Ihre Mitarbeiter von einem sogenannten „Social Engineer“ ausspioniert werden. Aktionen dieser Art betreffen nicht nur Ihre Empfangskraft, den Mitarbeitern in der Telefonzentrale, sondern auch im Chefsekretariat werden die Mitarbeiter professionell ausspioniert.
Der Begriff Social Engineering gibt es noch nicht sehr lange. Schauen Sie in ein Lexikon aus den 80er Jahren, werden Sie diesen dort nicht finden. Wir reden also von einem Delikt der Neuzeit. Die Angriffe der Täter nehmen immer massivere Formen an.
Darum ist es wichtig, vor einem solchen Angriff gewappnet zu sein. Wie Sie das machen, lesen Sie in diesem Artikel. So erfahren Sie mehr durch das Aufzeigen der ersten Gefahren.
Sie benötigen mehr Informationen, wie ein Detektiv ermittelt?
Hotline
Jetzt kostenlos anrufen:
0800 - 44 22 100
Telefonische Beratung und Auftragsannahme durch unsere Experten verschiedener Fachgebiete in der Einsatzleitstelle Dorsten.
Vorgehen des Social Engineers
Die ahnungslosen Mitarbeiter werden oft überrumpelt oder vom Arbeitsplatz im wahrsten Sinne des Wortes weggelockt, damit der „Social Engineer“ hier spionieren kann. Anschließend dienen die erschlichenen Informationen dazu, um eine Mail zu senden, die Ihren Mitarbeiter suggeriert, dass diese E-Mail mit ihrem dazugehörigen Anhang vertrauenswürdig ist. Ihre Mitarbeiter werden auf diesen mit Viren behafteten Anhang klicken.
Dem „Social Engineer“ geht es darum, sich in ein fremdes Computersystem einzuhacken, um somit vertrauliche Daten einzusehen oder sogar an geheime Informationen heranzukommen. Auch Phishing Angriffe durch Cyberkriminelle werden so oft vorbereitet.
Oder der „Social Engineer“ fingiert Telefonate und ruft Mitarbeiter Ihres Unternehmens an, in denen er vorgaukelt, ein Techniker zu sein. Nun benötige er persönliche sowie vertrauliche Zugangsdaten, um hochgradige wichtige Arbeiten im Auftrag der Firma zu beenden. Im Vorfeld hat sich der „Social Engineer“ über innerbetriebliche Abläufe, Mitarbeiter sowie Hierarchie im Unternehmen informiert.
Mit diesen Informationen drängt der „Social Engineer“ dem angerufenen Mitarbeiter einen Smalltalk auf. Darin täuscht der Angreifer dem ahnungslosen Mitarbeiter vor, dass der „Social Engineer“ zum Unternehmen gehört. Seine Kenntnisse von den Unternehmensabläufen sollen ihm dabei helfen, um somit an die Zugangsdaten des Unternehmens zu gelangen. Diese werden dann für gezielte Angriffe auf die Firma genutzt.
Gefahrenpotenzial: Soziale Netzwerke
Auch die Sozialen Netzwerke können eine optimale Grundlage für Social Engineering sein. Hier können viele Hintergrundinformationen über Personen gesammelt werden. Die Informationen, die diese Personen über ihr Profil veröffentlichen, werden gesammelt und dienen als Fundament für weitere Informationsbeschaffung.
Dem Informationsabfluss kann eine Risikobehaftung für Ihr gesamtes Unternehmen inne wohnen. Bei mangelnder Beachtung gefährden Sie Ihren Betriebserfolg und unterwerfen sich Gefahren für die betriebliche Existenz.
Darum sollten Sie mögliche Gefährdungen durch Social Engineering nicht auf die leichte Schulter nehmen.
Begleitende Maßnahmen können ein vorbeugender Abhörschutz sein und auch notwendige Schritte im Rahmen der IT-Sicherheit.
Gefahrenherde im Zusammenhang mit Social Engineering
Die gängigsten Gefahrenquellen der Informationsabflüsse sind wie folgt zu klassifizieren:
Der Mensch – Mitarbeiter stellen eine stete Gefahr dar, sei es wissentlich oder unwissentlich. Speziell am Telefon und auf Messen treten immer wieder Situationen ein, die zu einem Informationsabfluss führen. Schulen Sie Ihre Mitarbeiter, um dieses Risiko zu minimieren.
Die Unwissenheit – sensibilisieren Sie Ihre Mitarbeiter dafür, dass keine Informationen an dritte Personen gegeben werden dürfen. Auch Kleinigkeiten bleiben intern. Das gilt besonders für Auskünfte am Telefon.
Die Technik – die meisten Firmen schützen sich nicht so, wie sie es sollten oder könnten. Auch hier ist ein verändertes Verantwortungsbewusstsein der Firmenleitung erforderlich. Je schwerer es dem Täter gemacht wird, desto geringer wird sein Erfolg sein. Und das wiederum schützt Ihr Unternehmen.
Machen Sie es Kriminellen im Internet nicht leichter, als es ohnehin für diese ist. Schützen Sie Ihre Firmengeheimnisse mit allen zur Verfügung stehenden Mitteln. Detektive und Sicherheitsexperten können Ihnen dabei effektiv helfen. Cyberkriminelle nutzen jede Gelegenheit, die sich bietet. Das sollten Sie Ihnen so schwer wie möglich machen. Unsere Wirtschaftsdetektive helfen Ihnen dabei.
Haben Sie noch Fragen? Gerne berät Sie ein Detektiv zu diesem Thema. Bitte rufen Sie unsere kostenfreie Hotline an:
0800 – 44 22 100
Oder kontaktieren Sie uns alternativ über das Kontaktformular.
Ebenfalls oft gelesene Artikel: