Sicherheitslücke Social Engineering – Welche Angriffe drohen?

von Lea Paschke

In vielen Unternehmen herrscht bereits eine hohe Sensibilität in Bezug auf die Gewährleistung angemessener Maßnahmen zur Datensicherheit. Allerdings erstreckt sich diese Sensibilität zumeist nur auf systemseitige Maßnahmen durch die IT-Abteilung. So werden beispielsweise entsprechend der Vorgaben des § 9 BDSG (Bundesdatenschutzgesetz) iVm Anlage im Bereich der Zugangs- oder Weitergabekontrolle durch Passwortschutz, Verschlüsselung oder Virenschutz Unternehmensdaten technisch abgesichert. Häufig wird jedoch bei der internen Risikobewertung die Schwachstelle Mensch unterschätzt und die in diesem Zusammenhang erforderlichen organisatorischen Maßnahmen -insbesondere eine Sensibilisierung der eigenen Mitarbeiter für Themen der Datensicherheit – vernachlässigt. Dies macht es Angreifern unnötig leicht. Die meisten Social Engineering-Angriffe lassen sich bereits durch ein geschärftes Gefahrenbewusstsein der Mitarbeiter verhindern. Sensibilisierte Mitarbeiter können Gefahrensituationen besser als solche identifizieren und entsprechend reagieren.

Was ist Social Engineering?

Social Engineering steht für zwischenmenschliche Beeinflussungen, um unberechtigten Zugang zu vertraulichen Informationen oder IT-Systemen zu erlangen. Social Engineers nutzen hierbei manipulativ menschliche Eigenschaften wie z. B. Hilfsbereitschaft, Vertrauen, Angst oder Gutgläubigkeit aus, um Mitarbeitern interne Informationen zu entlocken.

Mögliche Angriffsszenarien

Insbesondere die folgenden Social Engineering „Klassiker“ sollten Mitarbeitern zum Schutz unternehmensinterne Informationen bekannt sein:

Einer der häufigsten Angriffsarten sind Phishing-Mails. Hier werden Nutzer beispielsweise dazu aufgefordert sich bei bekannten Diensten über eine angeblich neue (per Link in die Phishing-Mail eingebettete) URL einzuloggen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK