Social Enginering – dreiste Betrugsmasche

Ein Beitrag von Markus Urmann

Social Engineering – eine sehr freche Betrugsmasche, wo das Vertrauen der Menschheit ausgenutzt wird. Übersetzt man diesen Begriff ins Deutsche, beinhaltet er mit einem Blick, mit welcher Masche diese Kriminellen arbeiten. „Soziale Manipulation“, Angreifer erschleichen sich geschickt und mit vorgetäuschter Identität – egal ob als „Kunde“, „Techniker“, oder bei größeren Unternehmen auch als „Mitarbeiter“, das Vertrauen eines Mitarbeiters und […]

Social Engineering – eine sehr freche Betrugsmasche, wo das Vertrauen der Menschheit ausgenutzt wird.
Übersetzt man diesen Begriff ins Deutsche, beinhaltet er mit einem Blick, mit welcher Masche diese Kriminellen arbeiten. „Soziale Manipulation“, Angreifer erschleichen sich geschickt und mit vorgetäuschter Identität – egal ob als „Kunde“, „Techniker“, oder bei größeren Unternehmen auch als „Mitarbeiter“, das Vertrauen eines Mitarbeiters und schaffen es über diese dreiste Methode an sensible Firmendaten zu gelangen.

Tatwerkzeug Telefon – die Gefahr lauert im Hörer

Mittels vorangegangener Spionage im Umfeld des Opfers und hauptsächlich durch telefonischen Kontakt wird das Vertrauen schnell gewonnen. Mit vorgetäuschter Freundlichkeit und Schmeicheleien wird die Hilfsbereitschaft des Mitarbeiters so schamlos ausgenutzt.

Ahnungslose Mitarbeiter werden zu Marionetten

Wenn das Vertrauen eines nichts ahnenden Mitarbeiters erst einmal erschlichen ist, hat der sogenannte Social Engineer leichtes Spiel, um an vertrauliche Daten und Informationen eines Unternehmens zu kommen oder Schäden an der IT Landschaft anzurichten.

Gelingt es dem Angreifer erst einmal mittels dieser erbeuteten, sensiblen Daten in ein fremdes Computersystem einzudringen – auch Social Hacking genannt – hat das meist folgenschwere Auswirkungen für ein Unternehmen.

Vertrauen ist gut – gesunde Skepsis ist besser

Da generelles Misstrauen in diesem Falle auch die Vertrauensbasis im Mitarbeiter- oder Kundenstamm beeinträchtigen würde, können Sie nur mit gezielten Vorsichtsmaßnahmen das Problem angehen und eventuell verhindern.

Wie kann ich mich davor am besten schützen?

Oberste Priorität ist die gute Aufklärung und Warnung Ihrer Mitarbeiter
Bei dubiosen Anrufen nochmal nach Namen und Telefonnummer für eventuellen Rückruf fragen
Auffällige Anfragen mit Kollegen besprechen
Genaue Strukturierung, über vertrauliche Informationen oder Unterlagen, die unter keinen Umständen weiter gegeben werden dürfen
Unbedingt Absprache mit Kollegen/Vorgesetzten bevor sensible Daten endgültig weitergeben werden
Auch unwichtige Daten nicht an Unbekannte übermitteln
Persönliche Passwörter nie weitergeben
Auch neue Mitarbeiter auf diese Betrugsmasche hinweisen

Eine verwandte Form von Social Engineering ist das Phishing, bei dieser Betrugsmasche werden durch gefälschte E-Mails sensible Daten von Internetnutzern erbeutet. Auch hier können Sie sich mit einigen Maßnahmen schützen, mehr Infos in diesem Blogbericht!

_______

Artikel weiterempfehlen