Skip to content

Drucksache: Windows Developer 6.17 - Wie kontert man Social Engineering?

Im windows.developer 6.17 ist ein Artikel über Social-Engineering-Angriffe (Scams, Phishing und Spear-Phishing) erschienen. Kann man diese Angriffe technisch bekämpfen, oder sind die potentiellen Opfer darauf angewiesen, sie eigenständig zu erkennen?

Eine Leseprobe des Artikels gibt es auf entwickler.de!

Beim Scam versprechen die Cyberkriminellen ihren Opfern große Gewinne, z.B. eine Erbschaft, dafür müssen sie aber vorher Geld investieren, z.B. als Sicherheit oder Bearbeitungsgebühr. Beim Phishing sollen die Opfer Zugangsdaten und ähnliches in täuschend echt nachgemachten Websites eingeben, von wo aus sie dann an die Cyberkriminellen geschickt werden. Und beim Spear Phishing wird den Opfern gezielt Schadsoftware untergeschoben.

Scams, Phishing und Spear Phishing setzen auf Social Engineering, und soziale Probleme lassen sich bekanntlich nicht mit Technik lösen. Jedenfalls weder vollständig noch zufriedenstellend. Und das gilt auch fürs Social Engineering - der beste Schutz vor diesen Angriffen besteht in einer umfassenden Information der Benutzer. Die sich trotzdem austricksen lassen, wie die Studien von Zinaida Benenson gezeigt haben.

Trotzdem kann bei der Bekämpfung der Cyberkriminellen Technik eingesetzt werden. Und das ist auch dringend nötig, manuell wäre z.B. ein Kampf gegen die teilweise im Sekundentakt registrierten Domainnamen gar nicht möglich. Und wenn die Domains weg sind, kann der Benutzer ruhig auf den Social Engineering Angriff hereinfallen und den Link zur Phishing-Seite oder zur Drive-by-Infektion anklicken, die Seite ist ja nicht mehr erreichbar.

Auch die Erkennung von Telefon-Scam über das Phoneprinting ist ein guter Ansatz, ermöglicht er es doch, die Telefonbasierten Angriffe ähnlich wie Spam-Mails bereits auf Provider-Ebene zu stoppen. Wenn die Telefonate die potentiellen Opfer gar nicht erst erreichen, können die auch nicht darauf herein fallen.

Und ansonsten gilt mein altbekannter Spruch "Schlimmer geht immer" - warum nicht mal für die Cyberkriminellen? Vielleicht findet ja noch jemand eine technische Lösung für das Social Engineering. Ausgeschlossen ist das nicht.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!