Wie schützen Sie sich vor Social Engineering?

Von Social Engineering spricht man, wenn ein Angreifer, z.B. für Zwecke der Informationsbeschaffung, menschliche Eigenschaften ausnutzt. Dazu gehören vor allem der Wunsch sich kooperativ und hilfsbereit zu verhalten wie beispielsweise in Notsituationen unbürokratisch zu helfen und die Angst negativ aufzufallen.

Vorgehensweise der Angreifer:

  1. Auswahl des Unternehmens
  2. Ausreichende Informationsbeschaffung über Unternehmen und Mitarbeiter (Homepage, Facebook, Xing etc.)
  3. Kontaktaufnahme Mitarbeiter (Telefon, Mail, Beratung etc.), um noch mehr interne und persönliche Daten zu erfahren
  4. Aufbau einer Geschäftsbeziehung und Social Engineers nutzen dabei häufig Unsicherheiten ihrer Opfer (z. B. technische Unwissenheit) aus und überzeugen durch selbstbewusstes Auftreten und Fachjargon
  5. Umsetzung des Angriffs z.B. Industriespionage

Schutzmaßnahmen:

Jeder kann zum Ziel eines Social- Engineering-Angriffes werden – sowohl beruflich, wie auch privat! Jeder Mensch ist manipulierbar, denn wir haben von klein auf gelernt, uns kooperativ zu verhalten. Daher sollten Sie folgende Punkte beachten, um die private und berufliche Informationssicherheit zu gewährleisten/unterstützen:

  • Gesundes Misstrauen,
  • Regeln strikt einhalten,
  • Vorsicht in sozialen Netzwerken, möglichst wenig persönliche Informationen über sich preisgeben,
  • Vorsicht bei E-Mails und Dateianhängen, auch E-Mails von bekannten Absendern (Freunden) könnten gefälscht sein,
  • Keine vertraulichen Gespräche an öffentlichen Orten
  • Seien Sie zurückhaltend bei Auskünften. Geben Sie nur so viele Informationen preis wie nötig und hinterfragen Sie ungewöhnliche Anliegen eines Anrufers.
  • Lassen Sie sich nicht einschüchtern oder unter Druck setzen. Halten Sie im Zweifelsfall Rücksprache mit Ihrem Vorgesetzten, lieber einmal mehr nachfragen,
  • Seien Sie wachsam! Sprechen Sie unbekannte Personen an, die ohne Begleitung eines Mitarbeiters in den Fluren oder gar in den Räumen unterwegs sind.