11 Juni 2021 21:40

Soziale Entwicklung

Was ist Social Engineering?

Social Engineering ist die Ausnutzung menschlicher Schwächen, um Zugang zu personenbezogenen Daten und geschützten Systemen zu erhalten. Social Engineering beruht darauf, Einzelpersonen zu manipulieren, anstatt Computersysteme zu hacken, um in das Konto eines Ziels einzudringen.

Social Engineering verstehen

Zum Beispiel könnte eine Frau die Bank eines männlichen Opfers anrufen und sich als seine Frau ausgeben, einen Notfall geltend machen und Zugang zu seinem Konto anfordern. Gelingt es der Frau, den Kundenbetreuer der Bank erfolgreich sozial zu manipulieren, indem sie an die Empathie des Mitarbeiters appelliert, kann es ihr gelingen, Zugang zum Konto des Mannes zu erhalten und sein Geld zu stehlen. In ähnlicher Weise kann sich ein Angreifer an die Kundendienstabteilung eines E-Mail-Anbieters wenden, um ein Zurücksetzen des Kennworts zu erhalten, mit dem der Angreifer das E-Mail-Konto eines Ziels steuern kann, anstatt sich in dieses Konto zu hacken.

Social Engineering bezieht sich auf die Manipulation eines Ziels, so dass es wichtige Informationen preisgibt. Zusätzlich zum Diebstahl der Identität einer Person oder zur Beeinträchtigung einer Kreditkarte oder eines Bankkontos kann Social Engineering angewendet werden, um Geschäftsgeheimnisse eines Unternehmens zu erlangen oder die nationale Sicherheit auszunutzen.

Social Engineering ist für potenzielle Ziele schwer zu verhindern. Es werden Vorkehrungen wie  Zwei-Faktor-Authentifizierung für Konten verwendet, aber Konten können immer noch von Dritten mit Zugriff auf ihre Konten, wie beispielsweise Bankmitarbeitern, kompromittiert werden. Einzelpersonen können ihr Risiko jedoch verringern, indem sie es vermeiden, vertrauliche Informationen preiszugeben, beim Teilen von Informationen in sozialen Medien vorsichtig sind, Passwörter nicht wiederholen, die Zwei-Faktor-Authentifizierung verwenden, gefälschte oder schwer zu erratende Antworten auf Fragen zur Kontosicherheit verwenden und ein Konten, insbesondere Finanzkonten, genau im Auge behalten.

Angreifer verwenden in Social-Engineering-Schemata oft überraschend einfache Taktiken, wie zum Beispiel Menschen um Hilfe zu bitten. Eine andere Taktik besteht darin, die Opfer von Katastrophen auszunutzen, indem sie sie auffordern, persönlich identifizierbare Informationen wie Identitätsdiebstahl verwendet werden können.

Sich als technischer Support-Mitarbeiter oder Zusteller auszugeben, ist eine einfache Möglichkeit, sich unbefugten Zugriff auf ein Konto zu verschaffen, ebenso wie das Senden einer scheinbar legitimen E-Mail mit einem schädlichen Anhang. Solche E-Mails werden oft an eine geschäftliche E-Mail-Adresse gesendet, bei der die Wahrscheinlichkeit geringer ist, dass Personen einem unbekannten Absender gegenüber misstrauisch sind.

E-Mails können so getarnt werden, als ob sie von einem bekannten Absender stammen, obwohl sie tatsächlich von einem Hacker gesendet werden. Ausgefeiltere Taktiken, die auf bestimmte Personen abzielen, können darin bestehen, etwas über ihre Interessen zu erfahren und dann dem Ziel einen Link zu diesem Interesse zu senden. Der Link kann bösartigen Code enthalten, der persönliche Informationen von ihren Computern stehlen kann. Beliebte Social – Engineering – Techniken umfassen Phishing, Katze Angeln, dichtes Auffahren und Hetze.