Social engineering

Aus Wiki für Schutz und Sicherheit
Wechseln zu: Navigation, Suche

Social Engineering: Eine neue Form des Ausspähens von Informationen, bei dem zwischenmenschliche Beziehungen ausgenutzt werden.

Es gibt drei Formen des Social Engineering:

a, Human Based Social Engineering: Hier werden zwischenmenschliche Kontakte ausgenutzt. Beispiel: Ein freundliches Telefongespräch mit einer charmanten Dame, bei dem neben belanglosen allgemeinen Fachwissen unbemerkt auch interne Informationen abgefragt werden.

b, Computer Based Social Engineering: Unter Nutzung von Computern und deren Programmen werden unbemerkt Informationen gesammelt.

c, Reverse Social Engineering: Hier wird zuerst beim Opfer gezielt ein Problem verursacht. Zur Lösung dieses Problems meldet sich "zufällig" der Täter und bittet seine Lösung zur Hilfe dieses Problems an. Auch hierbei wird wieder die zwischenmenschliche Gutmütigkeit ausgenützt.

Abhilfe gegen Social Engineering:

a, Misstrauen gegenüber einer Mail, deren Absender einem nicht bekannt ist.

b, Regelmäßige Schulungen von Mitarbeitern, damit diese sensibilisiert sind.

c, Keine Weitergabe von Daten am Telefon oder per Mail, auch wenn diese Personen freundlich und nett erscheinen.

d, Meldung des Vorfalls an die betriebseigene IT-Abteilung und auch wenn nötig an die Polizei.

Abgerufen von „https://www.wiki-fuer-schutz-und-sicherheit.de/index.php?title=Social_engineering&oldid=2854