Social Engineering – die unterschätzte Gefahr

Wenn sich Probleme mit der IT zeigen, dann wird immer scherzhaft gesagt, dass das Problem eigentlich vor dem PC sitzt. Meist sind es die Menschen, die einen Fehler machen und das System ins Wanken bringen. Der Mensch ist eine Schwachstelle im IT-System. Doch noch viel mehr unterschätzt wird die Problematik, die durch das Social Engineering entsteht.

Social Engineering vermeiden, Foto: pixabay Grafik Bei Social Engineering handelt es sich um eine Handlung, die auf der Schwachstelle “Mensch” beruht. Die bestehenden Sicherheitsvorkehrungen eines Unternehmens sollen umgangen werden, indem bei den Mitarbeitern Social Engineering durchgeführt wird.

Ein Begriff, der tief blicken lässt

Aber was bedeutet das jetzt genau? Die Mitarbeiter werden dazu überredet, dass sie eine Software installieren oder die Passwörter herausgeben. So neu ist diese Form des Betruges gar nicht, sie wurde früher lediglich unter einem anderen Begriff geführt. Damals hieß es beispielsweise „Phishing“ oder auch „Trickbetrug“. Um Zugriff auf die IT oder das Netzwerk zu erhalten, wird auf unterschiedlichen Wegen vorgegangen. Beim Social Engineering gibt es nicht den einen Weg. Ziel ist es, das Vertrauen von relevanten Mitarbeitern zu gewinnen und auf diese Weise Erfolg zu haben. Es kann beispielsweise über ein Telefongespräch durchgeführt werden. Betrüger versuchen, ein technisches Problem zu beschreiben, das nur gelöst werden kann, wenn sie einen direkten Zugang zum Netzwerk erhalten. Aber auch Lausch-Angriffe oder Bestechung sind Themen.

Suche nach Schwachstellen nimmt zu

Das Schnelle Voranschreiten der Technik ist einer der Punkte, der beim Social Engineering zum eigenen Nutzen verwendet werden soll. So gehen Betrüger davon aus, dass einige Mitarbeiter der Unternehmen nicht wissen, welche technischen Neuerungen es gibt oder wie wichtig die Informationen sind, die in ihren Händen liegen. Schmeicheleien helfen dabei, die Passwörter und Zugänge zu erhalten. Durch die Zunahme der Angriffe wird daher empfohlen, die Mitarbeiter zu schulen. Hier ist die Thematik der „User Awareness“ als wichtig anzusehen. Diese beschreibt den Vorgang, Mitarbeiter zu schulen und dafür zu sorgen, dass sie deutlich mehr sensibilisiert sind. Bei umfangreichen Schulungen wird ihnen vermittelt, welche Angriffsmöglichkeiten durch die Betrüger genutzt werden und wie eine optimale Reaktion auf diese Angriffe erfolgen kann. Dadurch sollen die unberechtigten Zugriffe auf interne Netzwerke deutlich reduziert werden.

Foto: pixabay