• Home
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Board
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Nachrichten
  • Topnews
  • Interviews
  • Glossen
  • Reportagen
  • Kurioses
  • RSS-Feed
  • Twitter
  • Newsletter
• NewsPresso
  • Newsübersicht
  • Regeln
  • Highscore
  • RSS-Feed
• Internet
  • Denkanstösse
  • Wissenswertes
  • Filesharing
  • Tools
• IT-Sicherheit
  • Rechtliches
  • Anonymität
  • Cybercrime / Cyberwar
  • Verschlüsselung
  • Netzsperren
  • IT-Forensik
  • Linux-Server
  • Passwörter
  • Spam
  • WLAN
• Unterhaltung
  • Bild und Film
  • Ton und Musik
  • Mobile Endgeräte
  • PC und N-books
  • Internet
  • Spiele
  • Roboter
• Ansichtssache
  • Kommentiere und bewerte die Fundstücke.
• Chat
  • Anleitungen
  • Webchat
  • Channelstats
  • Zitate

Social Engineering

Als Social Engineering bezeichnet man einen Angriff, der nicht primär auf die Computer selbst, sondern vielmehr auf deren Benutzer zielt.

Als Social Engineering bezeichnet man einen Angriff, der nicht primär auf die Computer selbst, sondern vielmehr auf deren Benutzer zielt. Diese sollen dazu gebracht werden, Informationen wie Passwörter freiwillig herauszugeben, sodass der Angreifer Zugriff auf die Systeme eines Unternehmens oder einer Behörde erlangen kann.

Experten im Social Engineering machen sich die Denkweise ihrer Opfer zunutze, um ihr Ziel zu erreichen. So wird beispielsweise Hilfsbereitschaft, im täglichen Leben ja eine durchaus lobenswerte Eigenschaft, beim Social Engineering gnadenlos ausgenutzt, um beispielsweise Zugang zu bestimmten Bereichen zu bekommen oder um Informationen zu erhalten. Bei der Informationsbeschaffung bringen einen auch Schmeichelei und geschickt eingesetzte Neugier mitunter ans Ziel.

Ebenfalls ein weit verbreiteter Trick ist es, so zu tun, als hätte man bestimmte Befugnisse. Läuft man selbstbewusst genug durch einen geschützten Bereich, werden einen viele Leute auch dann nicht fragen, ob man dort hingehört, wenn sie einen noch nie gesehen haben (insbesondere, wenn man einen gefälschten Firmenausweis trägt). Und auch dem netten Service-Mitarbeiter am Telefon, der bestimmte Details über das Rechnernetz wissen muss, um ein Problem zu beheben, werden bei entsprechendem Auftreten wahrscheinlich die wenigsten Menschen misstrauen.

Auf ähnliche Weise wird die Gutgläubigkeit der Menschen und ihre Bereitschaft, bestimmten Institutionen zu vertrauen, beim sogenannten Phishing ausgenutzt. Dabei versuchen Kriminelle, mit Hilfe von Websites oder E-Mails, die den Anschein erwecken, von vertauenswürdigen Stellen (beispielsweise Banken, Behörden, renommierten Online-Shops...) zu sein, nichts ahnende Internetnutzer zur Herausgabe vertraulicher Daten zu bewegen.

Unternehmen, die auf Datensicherheit angewiesen sind, versuchen, durch Schulungsprogramme und aufwendige Verhaltensregeln die Anfälligkeit ihrer Mitarbeiter für Social Engineering zu verringern. Ein gewisses Risiko allerdings bleibt angesichts der menschlichen Natur und anerzogener Verhaltensweisen immer. Oder, um es einmal böse zu formulieren: "Social Engineering - because there is no patch for human stupidity."

Social Engineering, ©2005-2010 amiatrome

Annika Kremer am 20. Juli 2010