Egal ob Virus, Trojaner oder Hacker, alle haben das gleiche Ziel, Ihnen Ärger zu machen, sei es durch Beschädigung, Datenklau, Erpressung usw. Sozial Engineering ist die höchste Form von Angriffen, die es am Markt gibt, diese sind immer Zielgerichtet und längerfristig geplant.
Manipulation / Irreführung des Menschen in einer größeren Unternehmung mit dem Ziel sein Opfer dazu zu bewegen etwas zu machen oder auszuführen, um so an Geld oder Macht zu kommen.
Das kann auf unterschiedlichste Weise erfolgen, am häufigsten jedoch per Mail oder Telefon. Zunächst werden Informationen gesammelt, um dem potenziellen Opfer bei Kontaktaufnahme eine gewisse Sicherheit oder Vertrautheit vorzugaukeln. Oft passiert das über Mails oder Anrufe die im ersten Moment keinen Sinn ergeben.
Erst nach Monaten erfolgt dann der Angriff. Es kann eine kleine Mail sein mit der Bitte doch mal eine Überweisung zu machen für eine Standardfirma die bereits bekannt ist aber wo sich die Kontodaten geändert haben, mit Summen, die nicht sofort auffallen, dabei erfolgt die Ansprache über gefälschte Mails und mit direkter Anrede der Mitarbeiter, die im Vorfeld erfasst worden sind, man kennt sich quasi und ist vertraut miteinander.
Ist es so weit gekommen und die Buchhaltung winkt die Überweisung durch ohne große Prüfung, hat der Hacker bzw. Sozial-Engineeringer schon gewonnen. Oft melden Firmen das nicht, da es ihnen viel zu peinlich ist.
Ja, Mitarbeiterschulungen und Sensibilisierungen. Das ist ein Prozess der immer mal wieder geprüft und getestet werden sollte. Erst, wenn der Mitarbeiter erkennt, dass er hier vorsichtiger sein muss greift der Schutz vor Zahlungen die nicht sein müssen.
