Brandenburg Freitag, 06 November 2020 von [wp]

Social Engineering als unsichtbare Gefahr

Social Engineering als unsichtbare Gefahr

Informationen darüber, dass wieder Angriffe auf geschützte Daten oder Informationen stattgefunden haben, sind keine Seltenheit. Die Frage, wie sicher die moderne Technik tatsächlich ist, stellt sich ständig. Dabei wird jedoch oft vergessen, dass auch Social Engineering eine große Rolle spielt. Doch was verbirgt sich dahinter eigentlich?

Beim Social Engineering ist der Mensch das Problem

Viele Menschen sind von Natur aus freundlich und vermuten nicht bei jeder Anfrage gleich etwas Negatives. Vielleicht kennen sie sich auch nicht ausreichend mit den technischen Gegebenheiten aus. Es gibt viele Gründe, warum der Mensch als Eintrittsquelle in ein technisches System ausgewählt wird. Hacker und Betrüger wissen, dass es sich hierbei um eine echte Schwachstelle handelt. Wenn es darum geht, den Zugang zu einem IT-System zu erhalten, sind sie nicht selten darauf angewiesen, diesen Zugang über einen Menschen zu erhalten. Hierbei handelt es sich um das Social Engineering. Die Person vor dem Computer wird ausgenutzt, um kriminelle Machenschaften durchführen zu können.

Aber wie funktioniert das?

Das beste Beispiel für diesen Bereich ist das Phishing. Wer selbst ein Bankkonto hat und dieses auch online führt, der dürfte die Problematik schon kennen. Es kommt eine Mail, die scheinbar von der eigenen Bank stammt. Hier erfolgt die Aufforderung, auf eine Datei zu klicken oder einen Link und sich im Konto anzumelden. Über die Dateien werden häufig Programme im Hintergrund installiert, über die sich der Hacker dann Zutritt zur IT und zu persönlichen Daten verschaffen kann. Hinter den Links verbergen sich Webseiten, über die persönliche Login-Daten abgegriffen werden. Was für eine Person schon zu einem echten Problem werden kann, ist für Unternehmen häufig der Supergau.

Datendiebstahl und Industriespionage

Nicht nur in den großen Hollywoodfilmen gibt es die Industriespionage. Auch Unternehmen hier in Deutschland haben damit zu kämpfen. Oft erfolgen die Angriffe über die eigenen Mitarbeiter mit dem Ziel, an Entwicklungsdaten zu gelangen. Die Mitarbeiter selbst merken diese Angriffe meist gar nicht. Doch wie lässt sich das verhindern? Da Social Engineering noch immer eine große Gefahr darstellt, hilft es an dieser Stelle nur, darauf zu verweisen. Aus- und Weiterbildungen sowie Schulungen in dem Bereich haben Hochkonjunktur.

Normalerweise sollten diese bereits dann erfolgen, wenn der neue Mitarbeiter im Unternehmen startet. Zudem reicht es nicht aus, einmal bei Eintritt in das Unternehmen zu sensibilisieren. Hier ist es wichtig, die Schulungen regelmäßig zu wiederholen. Gerade dann, wenn neue Software eingerichtet wird, gehören diese Schulungen zu den Dingen, die auf jeden Fall erfolgen sollten.

Die Gefahr reduzieren

Unternehmen und Privatpersonen können die Gefahr des Social Engineerings reduzieren, wenn stetig darauf aufmerksam gemacht wird, dass der Eintritt in ein System oft nur an wenigen Klicks hängt. Vielen Menschen ist genau das nicht bewusst. Ihnen fehlt das technische Hintergrundwissen um nachvollziehen zu können, dass auch aus der Ferne der Zugriff auf ihren Computer erfolgen kann.

Das könnte Sie auch interessieren