Social Engineering
Unter einer Social Engineering versteht man Methoden, die von Angreifer:innen genutzt werden, um Menschen zu verleiten, bestimmte Handlungen auszuführen, wie bspw. vertrauliche Daten und Informationen weiterzugeben oder Zugriff auf geschützte Systeme zu ermöglichen.
Häufig werden für die Kommunikation mit den Opfern E-Mails (Phishing) oder soziale Medien genutzt. Social Engineering nutzt die Eigenheiten des menschlichen Verhaltens gezielt aus. Vorrangig sind Leichtgläubigkeit und technische Unerfahrenheit der Betroffenen der Türöffner für die Angreifer:innen um an sensible Informationen zu gelangen oder die Opfer zu unerlaubten Handlungen zu verleiten, wie bspw. eine Überweisung zu tätigen.
Beispiel:
Herr Meier erhält ein E-Mail eines vermeintlichen Kunden, der ihn beauftragt dringend eine Rücküberweisung eines falschen Rechnungsbetrages durchzuführen. Aufgrund der betonten Dringlichkeit verabsäumt Herr Meier die Rückfrage und überweist einen großen Betrag auf ein in der Mail genanntes Konto.
Social Engineering ist eine besonders große Gefahr im Cyber-Bereich, da es den Angreifer:innen ermöglicht, sensible Daten zu erhalten und auf Ressourcen zugreifen zu können, ohne selbst technische Fähigkeiten zu besitzen.
Ein wichtiger Schutz gegen solche Angriffe ist ein umfassendes Schulungskonzept, das aufklärt und sensibilisiert.
Dieser Beitrag wurde mit Unterstützung der COGITANDA Dataprotect AG erstellt.
