n w    w w w w

baner
You are here:   Home Social Engineering
large small default
PDF Drucken E-Mail

Die Kunst der Täuschung - oder der Risikofaktor Mensch

Social Engineering nennt man die bewusste menschliche  Beeinflussung mit dem Ziel, unberechtigt an Daten oder Dinge zu gelangen. Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen falsche Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um Dinge wie geheime Informationen oder unbezahlte Dienstleistungen zu erlangen.

Das  Grundmuster ist in der Wikipedia gut erläutert:

Das Grundmuster des Social Engineering zeigt sich bei fingierten Telefonanrufen: Der Social Engineer ruft Mitarbeiter eines Unternehmens an und gibt sich als Techniker aus, der vertrauliche Zugangsdaten benötigt, um wichtige Arbeiten abzuschließen. Bereits im Vorfeld hat er aus öffentlich zugänglichen Quellen oder vorangegangenen gescheiterten Telefonaten kleine Informationsfetzen über Verfahrensweisen, tägliches Bürogerede und Unternehmenshierarchie zusammengetragen, die ihm bei der zwischenmenschlichen Manipulation helfen. Der Angreifer verwirrt sein technisch ungebildetes Opfer mit Fachjargon, baut mit Smalltalk über scheinbar gemeinsame Kollegen Sympathie auf und nutzt Autoritätsrespekt aus, indem er droht, den Vorgesetzten stören zu müssen. Unter Umständen hat der Mitarbeiter sogar tatsächlich technische Hilfe angefordert und erwartet bereits einen derartigen Anruf.

Schützen kann man sich vor  Social Engineering nur, indem man den Anrufenden / Ansprechenden 100% ig verifiziert. Dies kann durch geheime Passwortabfragen oder auch so banale Dinge wie Name und Rückrufnummer geschehen. Durch diese „Gegenmaßnahmen“ werden Social Engineerer in der Regel schon abgeschreckt. Gehen Sie einfach mit offenen Augen und Ohren durchs Leben…

Social Engineering ist eine der Grundbedrohungen im IT-Bereich und ist auch absolut zu verurteilen.

Dennoch möchte ich auf den nächsten Seiten auf einige simple Grundtechniken eingehen, wodurch Sie einiges über Personen herausbekommen. Interessant sind diese Techniken beispielsweise für Finanz- / Kreditbereiche von Unternehmen.

Diese Infos stammen aus öffentlich zugänglichen Datenquellen bzw. sind von den Personen teileweise selbst in Internet veröffentlicht worden. Â