Beim Social Engineering geht es, wie der Name schon sagt, um den sozialen Aspekt. Der soziale Aspekt ist in diesem Fall der Mensch. Es handelt sich um eine Manipulation, bei der das Ziel des Angreifers darin besteht, vertrauliche Informationen zu erlangen.
Der Angreifer kann Social Engineering anwenden, indem er sich als hochrangige Person ausgibt. Zum Beispiel ein Geschäftsführer, der einen Mitarbeiter anweist, eine Zahlung auf ein bestimmtes Bankkonto zu leisten. Aber auch die bekannten “Windows-Mitarbeiter”, die angeblich aus der Ferne in den Computer des Opfers schauen wollen, weil es ein angebliches Problem gibt.
Das vielleicht bekannteste Beispiel für Social Engineering ist E-Mail-Phishing. Dies geschieht, wenn jemand eine glaubwürdige E-Mail erhält und aufgefordert wird, sich auf einer Website anzumelden. Sobald sich der Empfänger auf der Website angemeldet hat, werden die Anmeldedaten an den Angreifer gesendet, der dann auf das Konto zugreifen kann. Emploware bietet Phishing-Simulationen als Dienstleistung an, um Ihr Unternehmen gegen diese Art von Angriffen zu schützen.
Neben Phishing gibt es jedoch auch andere Formen des Social Engineering, bei denen wir Sie unterstützen können. Was wir anbieten:
- Tailgating: Der Versuch, in Ihr Unternehmen einzudringen, um Schwachstellen zu entdecken. Zum Beispiel die Nichteinhaltung von (Sicherheits-)Protokollen.
- USB-Dropping: Verstecken eines USB-Sticks mit unserer Software. Das Ziel? Um zu sehen, ob einer Ihrer Mitarbeiter sie in einen Computer eingibt.
- Telefon-Phishing: Rufen Sie Ihr Unternehmen an, um herauszufinden, ob Ihre Mitarbeiter sensible Informationen preisgeben.
Die Macht des Social Engineering wird oft vergessen oder unterschätzt. Als Menschen sind wir geneigt zu helfen, und es gibt eine Vertrauensbasis. Außerdem sind wir wissbegierig.
Was können Sie jetzt gegen Social Engineering tun?
Prüfen Sie alles, was mit Ihrem Privat- und Berufsleben in den sozialen Medien zu tun hat. Aktivitäten in Ihrem Privatleben können eine gute Grundlage für den Aufbau von Vertrauen sein.
Sowohl bei E-Mails als auch bei Anrufen sollten Sie sich darüber im Klaren sein, dass die Person am anderen Ende der Leitung andere Absichten haben könnte. Geben Sie also niemals einfach Informationen weiter, die Sie nicht weitergeben sollten. Überprüfen Sie gegebenenfalls den Kontakt mit einem Ihrer Kollegen. Telefonnummern können gefälscht werden, d. h. ein Angreifer, der keine Beziehung zu Ihrer Bank hat, kann vorgeben, von der Nummer Ihrer Bank anzurufen.
Bevor Sie auf einen Link in einer E-Mail klicken, sollten Sie außerdem prüfen, ob er wirklich von einer zuverlässigen Quelle stammt. Und dass der Absender wirklich der ist, für den er sich ausgibt. Im Zweifelsfall rufen Sie noch einmal an.
Sind Ihnen einige Begriffe nicht geläufig oder möchten Sie mehr über Cybersicherheit erfahren? Lesen Sie dann unsere Wissensdatenbank-Artikel für weitere Informationen.