So schützen Sie sich vor „Social Engineering“

  1. Home
  2. Blog
  3. So schützen Sie sich vor „Social Engineering“

So schützen Sie sich vor „Social Engineering“

Blogkiste, Lifestyle

Trickbetrüger sind bereits seit Jahrhunderten sehr erfolgreich in der Ausführung Ihres „Berufes“. Aber durch das Internet und die damit einhergehende Verzahnung von realen und digitalen Informationen erlangt der „Trickbetrug“ neue Dimensionen. Durch Täuschung und psychologische Tricks werden die meisten IT-Angriffe unserer Zeit vorbereitet. Diese Vorgehensweise hat sogar eine eigene Bezeichnung geprägt: „Social Engineering“.

„Social Engineering“ meint das Ausnutzen menschlicher Schwächen, um Angriffe auf IT-Dienste vorzubereiten und durchzuführen.

Um sich vor solche Angriffe zu schützen, gibt es folgendes zu beachten:
Geben Sie keine internen Informationen an Personen weiter, die Sie nicht kennen! Selbst kleine Informationsschnipsel gerade in Kombinationen mit weiteren Schnipseln werden für Angriffe ausgenutzt. Über fingierte Telefonanrufe oder „zufällige“ Gespräche versuchen die Angreifer interne Informationen abzufragen.
Treten Sie fremden Personen, die sich in Ihrem Haus aufhalten, mit gesundem Misstrauen gegenüber. Angreifer versuchen durch Autorität, Drohung oder angebliche „Notfälle“ an Informationen und in Gebäude und Räume zu gelangen.

Seien Sie skeptisch bei Gratisangeboten, wie Zeitungen, CDs, USB-Sticks und anderen Dingen. Oft werden damit Angriffe initiiert.
Es gibt die unterschiedlichsten und kreativsten Arten von Social Engineering Attacken. Die Angreifer sind dabei meistens schon gut informiert, und dadurch sehr überzeugend. Selbst staatliche Sicherheitseinrichtungen konnten in der Vergangenheit über Social Engineering „gehackt“ werden. Angreifer greifen zu allen Tricks, um eine möglichst echte Täuschung zu inszenieren. Recherchen in sozialen Netzwerken und anderen Informationsquellen helfen Informationsschnipsel zu überzeugenden Geschichten zusammenzusetzen, mit denen die Glaubwürdigkeit der Angreifer steigt. Oft benötigen die Angreifer nur Angaben über Ihr Computersystem, um so die Angriffssoftware perfekt auf Ihr System zuzuschneiden. So können diese Schadprogramme, beispielsweise direkt nach einem Telefonat per E-Mail, getarnt als Dankeschön an Sie, zugestellt werden.

Auch Soziale Netze sind die ideale Plattform für Social Engineering-Attacken. Die Angreifer nutzen dort die Anonymität des Internets und erhalten gleichzeitig sehr viele personalisierte Informationen zur Vorbereitung gezielter Angriffe. Social Engineering zeigt sehr deutlich, warum es heute nicht nur um IT-Sicherheit, sondern um Informationssicherheit geht. Social Engineering Attacken begegnen Sie am besten mit Umsicht, einem gesunden Menschenverstand und ihrem Bauchgefühl.