Support: +49 (0)209 38642-22        Supportfall melden

Social Engineering kurz erklärt

Diesen Monat möchten wir Sie über die Eigenarten und Gefahren einer der häufigsten Betrugsmaschen- dem Social Engineering - informieren.

Der englische Begriff kann mit "angewandter Sozialwissenschaft" übersetzt werden, aber auch mit "sozialer Minipulation". Genau das ist es nämlich, was Betrüger durchführen, um an Ihr Ziel zu gelangen. Abgesehen haben Sie es dabei meist auf persönliche Daten und geschützte Zugänge. Sie nutzen dabei die Gutmütigkeit und das Vertrauen der Opfer aus, profitieren in vielen Fällen aber auch von dem Respekt vor Autorität.

Ein typisches Beispiel ist eine E-Mail mit der Aufforderung, sein Passwort zu ändern. Der Link in der Nachricht führt dann auf eine gefälschte Seite, die dem Original oft täuschend ähnlich sieht. Der Nutzer gibt seine Zugangsdaten dort ein und verschafft dem Betrüger so Zugang zum eigenen Account. Gerade bei E-Mails von Diensten mit hohen Benutzerzahlen wie z.B. PayPal oder Amazon sollte man besonders misstrauisch werden. Die Angreifer spekulieren auf eine möglichst hohe Anzahl an potenziellen Opfern. Dabei fordern diese Dienstleister in der Regel nicht per E-Mail zur Änderung des Passworts auf. Auch besondere Angebote, Empfehlungen für Gratis-Programme und die Bitte um Überprüfung von Stammdaten eines Accounts sind Methoden, um an sensible Daten zu gelangen.

Diese Taktik ähnelt den Anrufen durch Trickbetrüger, die in der Vergangenheit z.B. Kontodaten erfragt haben, indem Sie sich als Mitarbeiter der Bank ausgegeben haben. In der digitalen Welt bieten sich den Betrügern noch viele weitere Möglichkeiten, um die Erfolgschancen Ihrer Machenschaften zu erhöhen. Bei gezielteren Aktionen durchsuchen Social Engineers z.B. soziale Netzwerke nach persönlichen Informationen, um im späteren Kontakt schneller das Vertrauen des Opfers zu erlangen.

Auch die Angst der Nutzer vor Schadsoftware wird genutzt, um eben genau diese in das Netzwerk des Users einzuschleusen. "Werbe"-Banner täuschen einen angeblichen Online-Scan des eigenen Systems vor und geben an, mehrere verdächtige Dateien gefunden zu haben. Ein Klick auf diese Banner startet einen Download oder führt auf zum Teil perfekt gestaltete Websites eines gefälschten Dienstleisters, der den Befall beseitigen können soll. Am Ende öffnet man bei dem Versuch, ein vermeintliches Risiko zu beseitigen, einem Angriff Tür und Tor. Aufgrund der Vielzahl an Methoden, die mittlerweile zum Einsatz kommen, kann man sich mit technischen Hilfsmitteln nur noch bedingt absichern. Natürlich ist ein aktuell gehaltenes System und aktuelle Sicherheitssoftware ein wichtiger Schritt in die richtige Richtung. Vor Social Engineering kann man sich aber nur mit höchster Aufmerksamkeit und einem gesunden Maß an Misstrauen schützen. Dazu sollte man die Menge an persönlichen Information, die man mit der Welt teilt, möglichst klein halten.

Schulungen und Training zur Erhöhung der Aufmerksamkeit sind die besten Möglichkeiten zur Abwehr. Sprechen Sie uns hierzu bei Interesse an, gerne besprechen wir mit Ihnen die bestehenden Möglichkeiten.