Social Engineering ist eine moderne Form des Datenabgriffs. Mit Social Engineering bezeichnet man eine Technik, mit der Informationen erschlichen werden. Durch zwischenmenschliche Beeinflussung wird dabei versucht, an vertrauliche Daten zu gelangen, ohne dass eine Berechtigung dazu gegeben wäre.
Der Täter, der Social Engineerer genannt wird, bemüht sich Kontakt zu Mitarbeitern Ihrer Organisation aufzunehmen. Hierbei versucht er, in das persönliche Umfeld der Person seines Interesses einzudringen, wobei nicht selten eine falsche Identität vorgetäuscht wird. Unter Nutzung der Alias-Identität stellt der Social Engineerer auf Grundlage eines festgelegten Formats basierend auf den gesuchten Informationen, gezielte Fragen, die Ihr Mitarbeiter dann (unbewusst) beantwortet.
Die so erhaltene Information macht sich der Täter zu Eigen, und nutzt sie als neue Grundlage für ein weiteres Ausspähen, natürlich nicht bei demselben Mitarbeiter, sondern bewusst bei einem anderen. Dieser zeigt dann kein Misstrauen dem Social Engineerer gegenüber, da dieser perfekt getarnt unter Nutzung von bekannten Begriffen und Informationen an die auszuspähende Person herantritt. Auch dieser Mitarbeiter gibt Informationen preis, sodass der Täter immer tiefer ins System gelangt und Informationen erhält.
Diese Technik wird häufig gebraucht, um Produkt- oder Finanzinformationen zu erhalten, innovative Entwicklungen zu erfahren, aber auch um gezielt Personal abzuwerben, wobei das Social Engineering durchaus auch per Telefon angewandt werden kann.
Da die Täter sehr hinterhältig vorgehen und mit vielen Tricks operieren, ist es nicht einfach, Angriffe dieser Art abzuwehren. Sie können diese Form des Eindringens in Ihre Organisationsstruktur abwehren, indem Sie Mitarbeiter, zu denen man von externer Seite Kontakt aufnehmen kann, entsprechend trainieren.
Schärfen Sie gezielt das Bewusstsein dieser Mitarbeiter. Dieses Training muss auf die Verwundbarkeit Ihrer Firma bezüglich des Abfließens von geheimen Informationen abgestimmt werden. Bei Beratungsbedarf im Zusammenhang mit den Gefahren des Social Engineerings wenden Sie sich gerne an unsere Detektei. Ein Detektiv wird Ihnen unter
0800 – 33 83 584
oder nach einer Kontaktierung über das Kontaktformular unverbindlich Rede und Antwort stehen.
Übrigens dient Social Engineering oft auch dem Ziel, in ein fremdes Computersystem einzudringen, um vertrauliche Daten abzugreifen; man nennt es dann auch Social Hacking. Unsere IT-Experten aus der Abteilung Lauschabwehr haben geeignete Möglichkeiten der Überprüfung und zeigen Ihnen auf, ob es bereits interne Angriffe gegeben hat oder wo Schwachstellen liegen.
Da Social Engineering häufig auch per E-Mail betrieben wird, haben wir einige Sicherheitsvorkehrungen zur Vermeidung von Social Engineering zusammengefasst, die Sie dabei unterstützen sollen, sich der Gefahren bewusst zu werden und Angriffe dieser Art möglichst schon in einem Anfangsstadium abzuwehren. Fragen Sie nach einem IT-Sweep unter
0800 – 33 83 584.
