Skip to content

Drucksache: Windows Developer 6.19 - Cyberkriminelle lieben Social Engineering

Im Windows Developer 6.19 ist der erste von zwei Artikeln über Social Engineering erschienen, in dem die typischen Angriffe vorgestellt werden.

Worum geht es darin?

Eigentlich gilt beim Social Engineering "Business as usual". Es sind immer noch die altbekannten Angriffe, nur werden die teilweise verfeinert. Und dadurch erfolgreicher, da schwerer erkennbar. Aber auch weniger geschickte Angriffe finden immer noch Opfer, die auf sie hereinfallen.

Mit Social Engineering ist so einiges möglich. Wenn man nicht verdammt gut aufpasst läuft man Gefahr, zum Opfer zu werden. Ich zumindest bin selbst bei aller Sorgfalt nicht 100%ig davon überzeugt, dass mir so was nie passieren würde. Es gibt ja diese Fernsehsendungen, in denen "Spaßvögel" arglosen Leuten Streiche spielen. Auch das ist Social Engineering. Und die finden auch immer reichlich Opfer. Darunter auch immer wieder welche, die vorher erklärt haben, nie auf so was rein zu fallen.

Das Problem "Social Engineering" lässt sich zwar nicht mit Technik lösen, aber zumindest lassen sich die Angriffe damit erschweren. Und auch organisatorische Maßnahmen helfen bei der Abwehr. Z.B. beim CEO-Fraud: Zum einen ist es nicht nötig, die Organisation des Unternehmens samt Funktion und E-Mail-Adresse sämtlicher Mitarbeiter in die Welt hinauszuposaunen, zum anderen können ungewöhnliche Transaktionen erkannt und von einer zusätzlichen Freigabe durch einen Vorgesetzten abhängig gemacht werden.

Im zweiten Teil des Artikels geht es um die Frage, was man gegen die Angriffe machen kann, und was die Sicherheitsforscher in letzter Zeit zu dem Thema herausgefunden haben. Denn die haben ja auch gemerkt, dass die Cyberkriminellen mit dem Social Engineering so erfolgreich sind und haben sich das deshalb mal genauer angesehen.

Links & Literaturverweise

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

>
        </div>
                
        <footer class= Kategorien: Drucksache

Trackbacks

Keine Trackbacks