Social Engineering

Social Engineering ist eine Form der Manipulation, bei der Angreifer psychologische Techniken nutzen, um Menschen dazu zu bringen, vertrauliche Informationen preiszugeben, Zugang zu sensiblen Systemen zu gewähren oder bestimmte Handlungen auszuführen, die für den Erfolg eines Angriffs entscheidend sind. Im Wesentlichen zielt Social Engineering darauf ab, menschliche Schwachstellen wie Neugier, Vertrauenswürdigkeit, Hilfsbereitschaft oder Unwissenheit auszunutzen, anstatt technische Sicherheitslücken zu nutzen.

Ihre Cookie-Einstellungen haben dieses Video blockiert.

Es gibt verschiedene Arten von Social Engineering-Angriffen, darunter:

  1. 1.Phishing

    This includes sending fake emails, text messages or other forms of communication purporting to come from trusted sources in order to trick users into revealing sensitive information such as usernames, passwords or financial details.

  2. 2.Spear Phishing

    In this method, tailored phishing attacks are carried out against specific individuals or organizations, often using personal information about the target to increase the credibility of the message.

  3. 3.CEO fraud

    Here, the attacker poses as a trustworthy person or authority in order to obtain information. For example, this could be the representation of a technician who needs technical support to gain access to a network.

  4. 4.Baiting

    This method involves enticing people to perform a certain action by offering them an incentive or temptation. For example, this could be the offer of a free download that contains malware.

  5. 5.Quid Pro Quo

    This involves the exchange of services or favors for sensitive information or access to systems. An example would be an attacker pretending to offer technical support in exchange for the release of login credentials.

Social Engineering-Angriffe können schwer zu erkennen sein, da sie oft auf menschliche Verhaltensweisen abzielen und nicht unbedingt auf technischen Schwachstellen beruhen. Organisationen können jedoch Schulungen und Awareness-Programme durchführen, um Mitarbeiter über die Risiken von Social Engineering aufzuklären und sie zu sensibilisieren, um solche Angriffe zu erkennen und zu verhindern.

Wie kann man sich gegen Social Engineering schützen?

Täter nutzen beim Social Engineering tief sitzende menschliche Dispositionen und Bedürfnisse aus, um ihre kriminellen Ziele zu erreichen – etwa den Wunsch, anderen Menschen schnell und unbürokratisch zu helfen. Das macht es schwer, sich zuverlässig gegen diese Angriffsform zu schützen.

Um das Risiko von Social Engineering-Betrügereien zu mindern, sollten in jedem Fall die folgenden Grundregeln beachtet werden:

  • Gehen Sie verantwortungsvoll mit sozialen Netzwerken um. Überlegen Sie genau, welche persönlichen Informationen Sie dort offenlegen, da diese von Kriminellen gesammelt und für Täuschungsversuche missbraucht werden können.
  • Geben Sie in privaten und beruflichen sozialen Netzwerken keine vertraulichen Informationen über Ihren Arbeitgeber und Ihre Arbeit preis.
  • Teilen Sie Passwörter, Zugangsdaten oder Kontoinformationen niemals per Telefon oder E-Mail mit. Banken und seriöse Firmen fordern ihre Kunden nie per E-Mail oder per Telefon zur Eingabe von vertraulichen Informationen auf.
  • Lassen Sie bei E-Mails von unbekannten Absendern besondere Vorsicht walten: Sollte auch nur ansatzweise der Verdacht bestehen, dass es sich um einen Angriffsversuch handeln könnte, reagieren Sie doch im Zweifelsfall besser überhaupt nicht. Wenn es sich um falschen Alarm handelt, wird sich ein Absender ggf. noch über einen anderen Kanal bei Ihnen melden. Nehmen Sie sich Zeit für den 3-Sekunden-Sicherheits-Check.
  • Sollte eine Reaktion zwingend erforderlich sein, vergewissern Sie sich durch einen Anruf beim Absender oder der Absenderin, dass es sich um eine legitime E-Mail handelt.

Quellen