Cyber Security

Unter Social Engineering versteht man die Kunst, Menschen durch Überzeugung, Verführung oder Beeinflussung so zu manipulieren, dass sie vertrauliche Informationen, wie Namen, Kontaktdaten, Corporate Titel oder Unternehmensinformationen preisgeben.

  • Warum ist es so gefährlich?
    Alert

    Der Mensch ist das schwächste Glied in der Informationssicherheitskette – von Kriminellen wird das natürlich ausgenutzt. Die Täter gewinnen gezielt Ihr Vertrauen über Insiderwissen (z.B. über Social Media Profile oder Anrufe bei Kollegen) und nutzen dann ganz normale menschliche Züge, wie Hilfsbereitschaft oder Auskunftsfreudigkeit, für ihre Zwecke.

    Das heißt: Social Engineering erfordert kein tiefes technisches Know-how und wird somit verstärkt von Cyber-Kriminellen eingesetzt.

  • Wie erkenne ich Social Engineering?

    Wonach fragen Social Engineers?

    • Namen
    • Kontaktdaten
    • Abteilungs- und Berufsbezeichnungen
    • Informationen zu Geschäftsvorgängen

    Diese Informationen scheinen zunächst harmlos und unverfänglich, aber oft ist dies nur die erste Phase der Informationsbeschaffung für weitere betrügerische Aktivitäten. Beispielsweise kann der Social Engineer diese Informationen dazu nutzen, sich bei folgenden Anrufen an anderen Stellen beispielsweise als Kollege auszugeben.


    Welche Techniken nutzen Social Engineers?

    • Überredung
    • Verlockung
    • Bitte um Hilfe

    Meist wird unter Vorspiegelung falscher Tatsachen und/oder einer falschen Identität versucht, Ihr Vertrauen zu gewinnen und Sie zu beeinflussen. Die Kombination von telefonischer Informationsbeschaffung mit dem anschließenden Versenden von Phishing-Mails an Ihre Adresse ist auch eine Möglichkeit.


    Auf welchem Weg werden Sie kontaktiert?

    • Per Telefon
    • Per E-Mail
    • Persönlich in (scheinbar) zufälligen Situationen

    Es gibt viele Möglichkeiten Sie anzusprechen: Oft wird ein direkter Kontakt, etwa per Telefon oder persönlicher Ansprache gewählt, da so das Überraschungsmoment größer ist und damit auch die Wahrscheinlichkeit höher, dass Sie Informationen herausgeben, die Sie nach kurzer Überlegungszeit vielleicht nicht preisgegeben hätten.


    Wie bauen Social Engineers Druck auf Sie auf?

    • Der Social Engineer gibt vor, dass er die verlangten Informationen braucht, da eine wichtige Situation davon abhängt
    • Der Social Engineer gibt vor, unter großem Zeitdruck zu stehen.
    • Der Anrufer ruft aus einer vorgeblich verzweifelten Lage an. Zum Beispiel: „Ich stecke gerade am Flughafen fest, und der Handy-Akku geht zu Ende. Können Sie mir ganz schnell helfen?“. So kombiniert er geschickt Zeitdruck mit dem Appell an Ihre Hilfsbereitschaft
  • Wie kann ich mich schützen?

    Die 3R-Strategie

    1. Refuse: Seien Sie grundsätzlich skeptisch, wenn Sie von Unbekannten angerufen werden.
      Geben Sie keine Informationen heraus, wenn Sie Zweifel an der Identität des Anrufers haben
      – Lassen Sie sich zu nichts drängen
      – Bleiben Sie sachlich
      – Halten Sie das Gespräch kurz – je länger das Gespräch desto höher das Risiko Informationen preiszugeben
    2. Request: Legitimation verlangen – Bitten Sie den Anrufer beispielsweise eine schriftliche Anfrage per Mail zu senden. Aber Vorsicht: geben Sie keinesfalls Ihre E-Mail Adresse raus, sondern geben Sie vor, dass der Anrufer diese ja bereits haben müsste. Social Engineers beenden hier meist das Gespräch, da dies nicht der Fall ist.
    3. Report: Sollte der Anrufer vorgegeben haben ein Deutsche Bank Mitarbeiter o.ä. zu sein, sollten Sie den Vorfall sofort bei Ihrem Kundenbetreuer melden, damit ggfs. Gegenmaßnahmen eingeleitet werden können.
Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Weitere Infos zu Cookies und deren Deaktivierung finden Sie hier.