Social Engineering

Social Engineering ist eine manipulative Methode mit dem Ziel einen Mitarbeiter zu einem bestimmten sicherheitskritischen Verhalten zu verleiten. Sie wird als Vorbereitung von weiterführenden Aktivitäten, wie z.B. Cyberangriffen oder Anwerbungsversuchen ausländischer Spione eingesetzt.

In diesem Kontext werden Interessen und Vorlieben des Opfers ausgeforscht und menschliche Verhaltensweisen wie Hilfsbereitschaft, Neugier, Gutgläubigkeit etc. ausgenutzt.

Zum Beispiel soll der Mitarbeiter durch eine ausgefeilte Gesprächsführung und ein entsprechendes Auftreten dazu verleitet werden, in einer angenehmen und vertrauten Plauderei Interna des Unternehmens preiszugeben. Diese könnten ihn zum Öffnen eines infizierten Anhangs mit einem vermeintlich interessanten Inhalt verleiten, durch den Malware das System des Unternehmens infiziert.

Veröffentlichungen im Internet geben den Angreifern zahlreiche und unkomplizierte Möglichkeiten, Informationen zu Gewohnheiten, Hobbies aber auch zu politischen Interessen des Mitarbeiters zu sammeln. Bis vor 20 Jahren mussten diese mit viel Kreativität und Aufwand ausfindig gemacht werden.

Aus diesem Grund ist ein umsichtiger Umgang insbesondere mit Sozialen Medien ratsam. Dafür sorgt neben einer klaren Unternehmenspolicy, einer regelmäßigen Sensibilisierung auch eine Vorbildfunktion der Geschäftsleitung im Umgang mit dem Thema.