Es gibt Hacker, die versuchen mit technischen Mitteln an Informationen zu gelangen. Das Social Engineering hat einen anderen Ansatzpunkt. Hier wird die größte Schwachstelle im System angegangen: der Mensch.
Social Engineering setzt sich aus vielen Einzelheiten und Möglichkeiten zusammen. So kann es auch mit technischen Mitteln, wie dem Phishing kombiniert werden.
Das Grundprinzip ist jedoch ganz einfach. Durch geschickte Gesprächsführung wird einem Mitarbeiter eine Information entlockt – vielleicht auch mehrere. Diese Informationen werden genutzt, um bei einem weiteren Mitarbeiter zusätzliche Informationen zu erschleichen oder diese zu manipulieren. Und so geht es immer weiter, bis sich der Angreifer genügt Wissen „zusammengefragt“ hat.
Das gesammelte Wissen wird nun gezielt eingesetzt, um die gewünschten Informationen oder Daten zu erlangen.
Andere Instrumente des Social Engineering setzen auf Vertrautheit, Zeitdruck oder ähnliche manipulativen Gesichtspunkte. Bei Social Engineering ist es nicht zwingend, dass der Angreifer schnell an die Informationen gelangt. Dieser Prozess kann sich über Tage, Wochen und Monate hinziehen.
Wenn Sie mehr erfahren möchten, besuchen Sie eine unserer Schulungen zu dem Thema. Wir kommen auch gern in Ihren Betrieb und schulen Sie und Ihre Mitarbeiter, wie Sie sich gegen Social Engineering schützen können.
Ich möchte hier nun nicht zu viele Details verraten, damit sich nicht jemand inspiriert fühlt. Aber Sie glauben gar nicht, was ein Anzug, ein Namensschild und sicheres Auftreten ausmachen kann. Oftmals reicht bereits sicheres Auftreten und eine gute Geschichte aus.
Es stellen sich Fragen, wie:
Wie komme ich in eine Kaserne ohne über den Zaun zu klettern und ohne Ausweis?
Wie gelange ich in den Personal- / Verwaltungsbereich einer Bank?
Wie komme ich an das Admin-Passwort?
Wie gelange ich zu den Server ohne eine Tür aufbrechen zu müssen?
Wie bekomme ich Informationen zu Kunden oder Lieferanten eines Unternehmens?
Sind Sie neugierig geworden? Möchten Sie wissen, wie sicher Ihr Unternehmen gegen Social Engineering ist?
HUBIT führt Social Engineering in Bremen und bundesweit durch. Sprechen Sie uns an.