Anzeige

Wie Cyberkriminelle die menschliche Psychologie ausnutzen

Bild: ©adrian_ilie825/Fotolia.com

Im Wesentlichen ist Social Engineering eine Methode, um Zugriff auf Netzwerke, Systeme oder Daten zu erhalten, indem anstelle von technischen Hacking-Techniken die menschliche Psychologie und Neugierde ausgenutzt werden. Hierbei kommt eine Vielzahl an Methoden zum Einsatz, einschließlich Telefonanrufen und Nachrichten in den sozialen Medien, wodurch die Angreifer Personen dazu überlisten, ihnen Zugriff auf persönliche Informationen oder Daten des Unternehmens zu geben.

Phishing

Phishing ist die wohl beliebteste Art von Social Engineering. Dabei werden gefälschte E-Mails versendet, die sich als legitime Nachrichten ausgeben und oft von einer Bank oder Behörde zu sein scheinen. Auf diese Art und Weise zielen Hacker darauf ab, dass die Personen ihre wertvollen Informationen, wie Kreditkarteninformationen, mit ihnen teilen, oder aber auf einen schädlichen Link klicken. Phishing wird in deutschsprachigen Regionen besonders häufig gemeldet. Die Angreifer sind oft gebildet, nutzen gestohlenes Branding und sorgfältig kreierte Websites, Domains und Social Engineering, um ihre Opfer dazu zu verleiten, eine Reihe von Informationen preiszugeben.

Baiting

Baiting bezeichnet eine Art des Social Engineering mit der geringsten menschlichen Interaktion. Die sogenannten Baiters bieten Nutzern kostenlose Downloads für Filme, Musik oder Software an; in anderen Fällen nutzen sie physische Medien, wie USB-Sticks, um die menschliche Neugierde für sich zu nutzen. Wird der Stick angesteckt, wird die Malware installiert.

Pretexting

Pretexting-Angriffe sind auf das Vertrauen der Zielperson ausgerichtet und sie erfordern normalerweise eine Recherche zum Hintergrund der Person und eine vertrauenswürdige Geschichte. Für gewöhnlich geben Betrüger vor, dass sie gewisse Informationen benötigen, um die Identität zu bestätigen, um eine Transaktion durchzuführen oder um ein Problem zu lösen. Laut dem Untersuchungsbericht zu digitalen Verstößen von Verizon für das Jahr 2018 hat sich die Anzahl der erfolgreichen Pretexting-Angriffe seit 2017 verdreifacht.

Basisschutz vor Social-Engineering

Obwohl sich Social Engineering weiterentwickelt und gerade Firmen vor spezifischen Bedrohungen stehen, sind die naheliegen Schutzmaßnahmen noch immer die wichtigsten. Dazu zählt, Laptops und Smartphones zu sperren, wenn der Arbeitsplatz verlassen wird, und Passworte sowie sonstige Anmeldedaten niemals sichtbar an einem Ort aufzubewahren. Auch sollten niemals dieselben Passworte für verschiedene Konten verwendet werden. E-Mails von einer nicht vertrauenswürdigen Quelle sollten Mitarbeiter nicht öffnen und auch keine verdächtigen Links anklicken. Unternehmen sollten zudem klare Regeln für den Umgang mit Informationen festlegen und ihre Mitarbeiter regelmäßig in Schulungen auf gängige Angriffsmuster vorbereiten.

NordVPN

Dieser Artikel erschien in IT&Production Oktober 2019 - 07.10.19.
Für weitere Artikel besuchen Sie www.it-production.com