Schutz vor Hackern, Viren, Trojanern
Der Schutz der Daten eines Unternehmens kann entscheidend für die Existenz einer Firma sein! Firewall und Virenprogramme gehören mittlerweile ganz selbstverständlich zur Grundausstattung dazu, um Hackern so den virtuellen Einbruch unmöglich zu machen.
Wir haben unseren Schwerpunkt jedoch auf eine Art von Hacking gesetzt, gegen die es nur wenig bis gar keinen Schutz gibt, das Social Engineering.
Social Engineering
Social Engeneering ist das Ausnützen menschlicher Schwachstellen im Unternehmen. Es ist eine hervorragende Basis, um an wichtige Daten zu kommen, die dann weiterführen.
Der Social Engineer ist ein Mensch, der ein Meister der sozialen Manipulation ist.
Zum Beispiel
"Das Grundmuster des Social Engineering zeigt sich bei fingierten Telefonanrufen: Der Social Engineer ruft Mitarbeiter eines Unternehmens an und gibt sich als Techniker aus, der vertrauliche Zugangsdaten benötigt, um wichtige Arbeiten abzuschließen. Bereits im Vorfeld hat er aus öffentlich zugänglichen Quellen oder vorangegangenen gescheiterten Telefonaten kleine Informationsfetzen über Verfahrensweisen, tägliches Bürogerede und Unternehmenshierarchie zusammengetragen, die ihm bei der zwischenmenschlichen Manipulation helfen. Der Angreifer verwirrt sein technisch ungebildetes Opfer mit Fachjargon, baut mit Smalltalk über scheinbar gemeinsame Kollegen Sympathie auf und nutzt Autoritätsrespekt aus, indem er droht, den Vorgesetzten stören zu müssen. Unter Umständen hat der Mitarbeiter sogar tatsächlich technische Hilfe angefordert und erwartet bereits einen derartigen Anruf.
Eine bekannte und unpersönliche Variante des Social Engineering ist das Phishing: Fingierte E-Mails mit vertrauenswürdiger Aufmachung fordern den Empfänger auf, auf einer präparierten Webseite geheime Zugangsdaten wie Passwörter für Online-Banking preis zu geben. Das Grundmuster ist ähnlich dem fingierten Telefonanruf, denn auch hier gibt sich der Social Engineer in der Regel als technischer Mitarbeiter aus, der zur Datenüberprüfung oder -wiederherstellung die Geheiminformation benötigt. Anders als dort verfügt der Angreifer hier über nicht viel mehr als die E-Mail-Adresse des Empfängers, was die Attacke weniger persönlich und damit auch weniger wirkungsvoll macht."
Quelle: http://de.wikipedia.org/w/index.php?title=Social_Engineering&oldid=41920998