Social-Engineering-Attacken erkennen
Cyber-Kriminelle nutzen immer öfter die Schwachstelle Mensch aus: Durch Hilfsbereitschaft, Vertrauen oder Respekt vor Autoritäten gelangen Unbefugte zum Beispiel an Passwörter für das Unternehmensnetzwerk oder autorisieren in falschem Namen Überweisungen vom Firmenkonto.
Immer öfter hört man von Manipulationsversuchen, mit denen Betrüger an vertrauliche Informationen von Unternehmen kommen wollen. Gepflogenheiten und Zuständigkeiten einer Firma werden im Vorfeld ausgekundschaftet und analysiert. Diese Informationen sollen den Angreifern wiederum Zugang zu den IT-Systemen ihrer Opfer verschaffen.
Wie man Social-Engineering-Attacken erkennen kann
Täter geben sich häufig als CEO, Geschäftsführer oder Vorstand aus, täuschen Zeitdruck vor oder drängen ihre Opfer den Auftrag vertraulich zu behandeln und vermeiden Rückfragen oder ein 4-Augen-Gespräch. Bei aufdringlichen fremden Personen sollten sie besonders aufmerksam sein, besonders, wenn sie sich an den Firmeninterna interessiert zeigen oder ungewöhnliche Fragen stellen. Auch wenn mit Einschüchterung, Strafmaßnahmen oder anderen Konsequenzen gedroht wird, könnte sich ein Angriff dahinter verstecken. Ziel dabei kann es sein, an ein Passwort zu gelangen, vertrauliche Informationen zu erhalten oder Sicherheitsfunktionen auszuschalten. Im besten Fall wird dabei nur zielgerichtete Werbung versendet, im schlimmsten Fall werden Privatpersonen oder Firmen geschädigt und hohe Schäden verursacht.
Welche Schutzmaßnahmen gibt es gegen Social-Engineering?
- Stecken Sie keine gefundenen USB Sticks in Firmen-PCs, diese könnten Schadsoftware enthalten.
- Sparsam mit persönlichen und beruflichen Informationen im sozialen Netzwerk, wie Facebook, umgehen. Informationen, dass jemand drei Tage im Ausland ist, könnten dazu führen, dass bei ihm eingebrochen wird.
- Besonders Freundschaftsanfragen oder Einladungen in das Netzwerk persönlich nicht bekannter Personen, sollte zurückhaltend begegnet werden. Cyber-Kriminelle nutzen Informationen aus um bei Social-Engineering-Angriffen in Ihre Rolle zu schlüpfen mit Hilfe eines Fake-Accounts.
- Bei Anrufen oder einer Kontaktaufnahme per E-Mail durch unbekannte Personen ist Vorsicht angebracht, vor allem wenn es um sensible Daten geht. Geben Sie niemals Passwörter oder Kontoinformationen per Telefon oder E-Mail heraus.
- E-Mails lassen mit einer ersten kurzen Prüfung auf Plausibilität und Vertrauenswürdigkeit unterziehen. Kenne ich den Absender? Ist der Betreff sinnvoll? Erwarte ich einen Anhang? Sie können auch durch einen Anruf versuchen, die Echtheit des vermeintlichen Absenders zu verifizieren.
Der wirksamste Schutz vor Social Engineering ist der Einsatz des gesunden Menschenverstands. Im Zweifel lieber einmal mehr als nötig nachfragen.
Noch Fragen? Vereinbaren Sie jetzt gleich einen Termin. Schreiben Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! oder rufen Sie uns einfach an Telefon 0 84 42 96 45 32.