Der „Kollege“ ist nicht echt – aber Sie als Opfer schon!
Kriminelle geben sich als jemand aus, der sie in Wirklichkeit gar nicht sind. So bringen sie das Opfer dazu, vertrauliche Informationen preiszugeben. Und schon haben Sie als Opfer ein Datenschutzproblem.
Bild: Hacker (Photo Canva)
Das steckt hinter dem Begriff „Social Engineering“. Schützen Sie sich davor!
Das könnte auch Ihnen passieren
Die meisten Menschen glauben, dass ihnen Manipulationen auffallen würden. Die Fakten sprechen aber eine andere Sprache. Einen sprichwörtlichen „schlechten Tag“ haben wir alle einmal. Der Kopf tut weh, ein Kunde stresst, die Kollegin oder der Kollege ist aus irgendeinem Grund sauer. Dann klingelt das Telefon. Ein Anrufer, angeblich neuer Mitarbeiter in der IT-Abteilung, macht Druck. Er will von Ihnen ein Passwort für ein sofort notwendiges Update. Dabei lässt er anklingen, dass Sie etwas grob falsch gemacht hätten am PC. Das sind Situationen, in denen es schnell passiert ist: Der Kriminelle am anderen Ende der Leitung hat Erfolg und Sie geben das Passwort heraus.
Die meisten Menschen glauben, dass ihnen Manipulationen auffallen würden. Die Fakten sprechen aber eine andere Sprache. Einen sprichwörtlichen „schlechten Tag“ haben wir alle einmal. Der Kopf tut weh, ein Kunde stresst, die Kollegin oder der Kollege ist aus irgendeinem Grund sauer. Dann klingelt das Telefon. Ein Anrufer, angeblich neuer Mitarbeiter in der IT-Abteilung, macht Druck. Er will von Ihnen ein Passwort für ein sofort notwendiges Update. Dabei lässt er anklingen, dass Sie etwas grob falsch gemacht hätten am PC. Das sind Situationen, in denen es schnell passiert ist: Der Kriminelle am anderen Ende der Leitung hat Erfolg und Sie geben das Passwort heraus.
Attacken können unspektakulär wirken
Über das Beispiel eben lächeln Sie vielleicht. Sie sind sicher, dass Ihnen das ganz bestimmt nicht passieren würde. Das mag tatsächlich so sein. Aber wie sähe es aus, wenn der Anrufer nicht nach einem Passwort fragt? Sondern „nur“ ein paar Angaben über die Software möchte, die Sie benutzen. Seine nebenbei hingesagte Begründung dafür lautet, die Unterlagen in der IT seien unvollständig, Schlampereien seines Vorgängers halt. Und jetzt solle alles besser werden. Jetzt würden Sie vielleicht doch antworten. Vor allem, falls Ihnen Schlampereien in der IT vielleicht glaubwürdig erscheinen. Damit sind wir beim Kernpunkt von „Social Engineering“: Wir sind alle manipulierbar, lediglich unsere Schwachstellen sind unterschiedlich. Und schon verfügt der Anrufer über eine Information, die er zusammen mit anderen Informationen sehr effektiv für seine kriminellen Zwecke nutzen kann.
Nehmen Sie Schulungen ernst!
Es hat seine guten Gründe, sollte das Unternehmen Schulungen anbieten, um für die Gefahren von Social Engineering zu sensibilisieren. Nutzen Sie solche Angebote und denken Sie über die Beispiele wirklich nach! Auch über die Beispiele, die auf den ersten Blick eher kurios wirken.
Festgelegte Abläufe haben ihren Sinn
Alle haben es schon erlebt: Was als Ablauf vorgegeben ist, ist eine Sache. Was daraus in der Praxis gemacht wird, ist oft etwas anderes. Halten Sie sich also an das, was vorgegeben ist! Wenn Abläufe für die Weitergabe von Informationen festgelegt sind, schützt ihre Einhaltung auch gegen Manipulationsversuche durch Kriminelle.
Sicherheitsmechanismen sind ein guter Schutz
Sicher ist Ihnen aufgefallen, dass Sicherheitsmechanismen immer ausgefeilter werden. Ein Beispiel hierfür sind Multi-Faktor-Authentifizierungen, bei denen neben dem Passwort zum Beispiel ein Code auf dem Smartphone oder eine Keycard benötigt wird. Nutzen Sie auch in Ihrem privaten Bereich entsprechende Angebote! Dies sollten Sie selbst dann tun, wenn die Einrichtung entsprechender Abläufe zunächst etwas Aufwand erfordert. Dieser Aufwand lohnt sich.
Im Hintergrund geschieht recht viel
IT-Sicherheitssoftware wie Spam-Filter oder Anti-Phishing-Software erschweren Angriffe, beispielsweise mittels Mails. Auch kommen spezielle softwarebasierte Systeme zum Einsatz, um ungewöhnliche Aktivitäten im Unternehmensnetzwerk zu entdecken. Dies geschieht im Hintergrund, ohne dass darüber groß geredet würde, und das ist auch gut so. Denn genauere Informationen darüber könnten für Kriminelle Gold wert sein. Für Sie wiederum ist es eine Beruhigung, was hier alles veranlasst wird.
Wirklich wichtig sind aber Sie
Nahezu jedes technische System kann unter bestimmten Bedingungen überwunden oder ausgebremst werden. Dies geschieht durch menschliches Handeln. Das ist gemeint, wenn immer wieder scheinbar geringschätzig davon gesprochen wird, die eigentliche Schwachstelle sei der Mensch. Denkt man genauer darüber nach, folgt daraus jedoch andererseits: Der Mensch – und damit sind Sie gemeint – ist unentbehrlich, wenn es um die Abwehr von kriminellen Attacken geht.
Daraus folgen konkrete Bitten an Sie
Seien Sie misstrauisch, wenn etwas „komisch wirkt“. Oft genug stimmt dann tatsächlich etwas nicht. Fragen Sie dann lieber einmal bei der passenden Stelle im Unternehmen nach. Und wenn Sie den Eindruck haben, dass Sie tatsächlich hereingelegt worden sind, melden Sie es gleich. Oft lässt sich dann ein Schaden noch verhindern oder jedenfalls verringern.
Benötigen Sie dennoch Hilfe? Kein Problem!
Das könnte Sie auch interessieren:
