Go to Top

Was bedeutet „Social Engineering“?

Social Engineering

Unter Social Engineering versteht man im ursprünglichen Sinn die angewandte Sozialwissenschaft. Heute ist aber meistens die „soziale Manipulation“ gemeint, mit der Trickbetrüger Angestellte eines Unternehmens überreden, sensible Daten an nicht autorisierte Personen herauszugeben.

Der Betrüger informiert sich über sein Opfer und sein berufliches Umfeld in sozialen Netzwerken und anderen öffentlich zugänglichen Quellen, durch Telefonate oder auch indem er schlicht den Müll des Unternehmens durchsucht. Mit seinen Informationen versucht er beispielsweise, das Vertrauen des Opfers zu gewinnen, um ihm interessante Daten wie das Passwort seines Rechners oder des Firmennetzwerkes zu entlocken.

Der Angreifer könnte auf die Hilfsbereitschaft oder Autoritätshörigkeit des Angestellten bauen, seine Gier oder seine Eitelkeit. Gerne wird auch ein dringendes IT-Problem vorgeschoben. Sollte der Angestellte nicht kooperieren müsse er dessen Chef deswegen stören.

Auch für das Verbreiten von Mails, die im Anhang Schadcode transportieren, wird häufig Social Engineering benutzt, da die Wahrscheinlichkeit, dass der Anhang geöffnet wird, sehr viel größer ist, wenn der Absender bekannt und vertrauenswürdig ist.

Stark zugenommen hat in den letzten Monaten der sogenannte „Chef-Trick“. Dabei meldet sich der vorgebliche Chef bei einem Buchhalter und weist ihn an, Geld zu transferieren. Geheimhaltung (auch im Unternehmen)  sei wegen Mitbewerbern oder anderen Gründen unbedingt nötig.

So dubios das klingen mag, wenn er gut vorbereitet ist funktioniert  der Trick häufig genug. Das FBI geht von einer Schadenssumme von mehr als 3 Milliarden Dollar innerhalb der letzten zwölf Monate aus.

Bildquelle: Hartmut910  / pixelio.de