Social Engineering für Fortgeschrittene

Mit allen Wassern gewaschen

Social Engineering – also die Methode, das Vertrauen von Anwendern auszunutzen und diese zur Weitergabe von sensiblen Daten zu verleiten – wird bei Cyberkriminellen immer beliebter. Der Grund: Benutzer lassen sich nicht so einfach schützen wie etwa das Unternehmensnetzwerk. Besonders im Visier stehen dabei höhere Angestellte mit Zugang zu sensiblen Informationen. Dabei scheinen den Angreifern nahezu alle Mittel recht.
Immer mehr Firmen zieht es in die Cloud und die Nutzung von Public-, Private- und Hybrid-Clouds gehört längst zum Alltag. Im Juli befasst sich ... (mehr)

Das Thema Social Engineering mag zwar einigen Anwendern aus der unternehmenseigenen Datenschutzunterweisung bekannt sein, doch existieren nur zu häufig viele falsche Vorstellungen. In der Regel beginnt dies bereits damit, dass viele Endanwender annehmen, Cyberkriminelle oder Hacker würden nur über Phishing-Mails und gefälschte Webseiten versuchen, Daten zu stehlen. Die Realität sieht jedoch wesentlich vielfältiger aus – besonders wenn es um leitende Angestellte geht. Jede Form der Kommunikation kann dabei heutzutage als Einfallstor dienen: Chat-Dienste, das Telefon / Smartphone, Fax-Nachrichten oder selbst Briefpost.

Persönliche Ansprache

Social Engineering funktioniert bei höheren Angestellten auch durch persönlichen Kontakt, wie das nachfolgende Beispiel beweist. Im Familienurlaub in Griechenland freundete sich ein Vertriebsleiter eines Düsseldorfer Unternehmens mit einem deutschen Urlauber an. Von Beginn an stimmte die Chemie – man hatte gemeinsame Hobbies und interessierte sich für dieselben Dinge. Auch nach dem Urlaub blieben die beiden in Kontakt. Auf Vorschlag des neuen Freundes

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023