Social-Engineering

Beim Social Engineering nutzt der Täter den „Faktor Mensch“ als vermeintlich schwächstes Glied der Sicherheitskette aus, um seine kriminelle Absicht zu verwirklichen.

Menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität werden ausgenutzt, um Personen geschickt zu manipulieren.

Der Angreifer verleitet das Opfer auf diese Weise beispielsweise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln, Überweisungen zu tätigen oder Schadsoftware auf dem privaten Gerät oder einem Computer im Firmennetzwerk zu installieren.

Bekannte Formen des Social-Engineering:

 

  • Phishing -„Abfischen“ bzw. Abgreifen von Passwörtern
  • Spear Phising -Speziell zugeschnittene E-Mail auf persönlicher Ebene nach vorausgegangener Recherche
  • CEO Fraud -Gezielte Manipulation von E-Mail-Verkehr über die Entscheider-Ebene auf unterstellte Mitarbeiter

 

Wir unterstützen Sie in der Sensibilisierung Ihrer Mitarbeiter. Wir freuen uns auf Ihre Kontaktanfrage.

 

Zurück