Sogenannte „Social Engineers“ spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um „geheime“ Informationen zu erlangen. Dabei nutzen Täter explizit den „Faktor Mensch“ als vermeintliche Schwachstelle der Sicherheitskette aus, um kriminelle Absichten zu verwirklichen.
Menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität werden geschickt ausgenutzt und Opfer werden dadurch manipuliert, erpresst oder gar bedroht. So werden beispielsweise Mitarbeiter eines Unternehmens dazu verleitet, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln, Überweisungen zu tätigen oder Schadsoftware zu installieren.
Die wohl häufigste Art dieser Kriminalität ist das Phishing – zu Deutsch: das Fischen von Passwörtern.
So werden unter anderem Personen durch echt wirkende E-Mails dazu gebracht, einem Link zu folgen, um dort auf gefälschten Seiten ihr Passwort einzugeben. Diese werden dann vom Angreifer übernommen und für illegale Zwecke genutzt.
Doch wie schützen Sie Ihre Mitarbeiter und Ihr Unternehmen vor dieser Gefahr?
- Teilen Sie vertrauliche Zugangsdaten wie Passwörter oder Kontodaten niemals per Telefon oder E-Mails mit. Sie werden nie von Banken oder seriösen Unternehmen per Telefon oder E-Mail danach gefragt!
- Privatsphäre steht über allem. Geben Sie so wenig wie nötig in Social Media über Ihren Arbeitsplatz und Arbeitgeber preis.
- Stichwort Social Media: Bleiben Sie verantwortungsvoll. Überlegen Sie genau, welche Informationen Sie teilen, da das Internet kaum etwas vergisst. Sobald Sie etwas posten, kann das sofort von Kriminellen gesammelt und für Täuschungsversuche missbraucht werden.
- Auch bei E-Mails von fremden Absendern ist Vorsicht das oberste Gebot, vor allem, wenn sich die Mail schon von Beginn an im Spam Ordner befindet, die Grammatik zu wünschen übriglässt oder eine sehr fragwürdige Datei oder ein Link ohne Erklärung angehängt ist.
- Wenn auf eine Mail, SMS oder Nachricht zwingend um eine Antwort gebeten wird, vergewissern Sie sich durch einen kurzen Anruf, ob der Absender tatsächlich legitim ist.