Social Engineering

Unter "Social Engineering" versteht man das unberechtigte Sammeln von Informationen durch soziale Kontakte unter Verwendung einer vertrauensvollen Identität. Die angreifende Person gibt sich häufig am Telefon, per E-Mail oder auch persönlich als eine vertrauenswürdige Person, z.B. als Mitarbeiter/Mitarbeiterin der IT-Abteilung, aus und versucht, von Ihnen vertrauliche Informationen oder Zugangsdaten zu erhalten. Häufig wird dabei noch auf zeitlichen Druck oder ungehaltene Vorgesetze hingewiesen.

Beispiele: Bei Ihnen klingelt das Telefon. Die Anruferin sagt, sie würde in der IT-Abteilung arbeiten und müsse alle Postfächer "zurücksetzen". Hierzu würde sie Ihr Passwort benötigen. Andernfalls könnten keine E-Mails mehr empfangen werden. Hier ist Wachsamkeit geboten: Sie dürfen keine sensiblen Informationen an unbefugte Dritte weitergeben. Das gilt insbesondere für Zugangsdaten wie Login oder Passwort.

Zunehmend wird auch versucht, Beschäftigte zu Banküberweisungen durch vermeintliche Vorgesetzte zu bewegen. Bei diesen "CEO-Frauds" (= Geschäftsführerbetrug) werden dringende und geheim zu haltende Finanzgeschäfte als Grund angegeben.

Erkundigen Sie sich im Zweifelsfall über die Person, die von Ihnen Auskünfte oder Handlungen verlangt, um deren Identität zu prüfen und rufen Sie dann zurück. Informieren Sie bei merkwürdigen Vorfällen Ihre Vorgesetzten oder Ihre Ansprechperson.

  • "Social Engineering" meint das Ausspionieren und Ausfragen nach sensiblen Daten durch menschliche Interaktion.
  • Lassen Sie sich nicht unter Druck setzen. Rufen Sie im Zweifelsfall die Person zurück.