Please activate JavaScript!
Please install Adobe Flash Player, click here for download

PVS Einblick

16 Beim Social-Engineering handelt es sich um einen gezielten Angriff, bei dem der Angreifer mittels einer mehr oder minder aufwendigen Vorberei- tung versucht, das Vertrauen des Op- fers zu gewinnen. Unter Ausnutzung dieses Vertrauens werden dann Akti- vitäten oder Aussagen veranlasst, die den Angreifer zum Ziel führen. Bekannt geworden ist das Social-En- gineering unter dem Stichwort „En- kel-Trick“. Hierbei versuchen Unbe- kannte die meist älteren Opfer dazu zu bewegen, Geld oder Wertgegen- stände auszuhändigen oder – im Falle von Geld – zu überweisen. Ein Verhalten, dass einen sicherlich den Kopf schütteln und zu der Aussa- ge verleiten lässt, dass könne einem selber nicht passieren. Tatsächlich? Der Enkel-Trick wurde und wird auch verstärkt im unternehmerischen Um- feld angewendet. So wurden in der Vergangenheit Fälle bekannt, bei denen Täter Mitarbeiter, die mit entsprechenden Vollmachten ausgestattet waren, dazu gebracht haben, kurzfristig Geldbeträge in be- achtlicher Höhe zu überweisen. Einer der (bekannt gewordenen) spektaku- lärsten Fälle war sicherlich das Unter- nehmen Ubiquiti Networks. Hier belief sich der Schaden auf 46,7 Mio US$. Bei einer weiteren Variante des So- cial-Engineerings täuscht der An- greifer vor, ein Mitarbeiter einer berechtigten Abteilung, z. B. der IT-Abteilung, oder eines Dienstleis- ters zu sein und versucht, das Pass- wort des Nutzers abzufragen. Er hat sich in vielen Fällen auch schon mit entsprechendem Wissen, welches sich heute in vielen Fällen über ge- zielte Suche in sozialen Netzwerken beschaffen lässt, vorbereitet. Zu- sätzlich verwirrt er sein technisch ungebildetes Opfer mit Fachjargon, baut mit Small Talk über scheinbar gemeinsame Kollegen Sympathie auf und nutzt Autoritätsrespekt aus, indem er droht, bei vom Opfer unter- Risiko: Social-Engineering

Seitenübersicht