Startseite Navigation Inhalt Kontakt Sitemap Suche

Social Engi­nee­ring

Um an ver­trau­liche Infor­ma­tionen zu gelangen, nutzen Kri­mi­nelle oft die Gut­gläu­big­keit, Hilfs­be­reit­schaft oder Unsi­cher­heit einer Person aus. Ob fin­gierte Tele­fon­an­rufe, fal­sche Poli­zisten oder Phis­hing-Atta­cken – Angriffs­ziel ist beim Social Engi­nee­ring immer der Mensch. Der beste Schutz ist «gesundes Miss­trauen».

Schützen Sie sich vor Social Engi­nee­ring Angriffen, indem Sie…

  • mög­lichst wenig per­sön­liche Infor­ma­tionen über sich preis­geben. Ins­be­son­dere auf Sozialen Netz­werken sollten Sie mit Infor­ma­tionen sehr sparsam umgehen.
  • Pass­wörter oder TAN-Codes grund­sätz­lich nie einer anderen Person bekannt­geben – auch einem Sys­tem­ad­mi­nis­trator oder dem Chef nicht. Ein Pass­wort gehört Ihnen und nur Ihnen!
  • bei Anfragen per E-Mail oder Telefon miss­trau­isch sind. Auch E-Mails von bekannten Absen­dern und Anrufe von bekannten Tele­fon­num­mern können gefälscht sein!

Social Engi­nee­ring Angriffe haben zum Ziel, Ihnen per­sön­liche oder ver­trau­liche Infor­ma­tionen (z.B. Zugangs­daten, Pass­wörter etc.) zu ent­lo­cken, um diese dann unbe­fugt ein­zu­setzen.

Kri­mi­nelle ver­su­chen als ersten Schritt mög­lichst viele Infor­ma­tionen über das Opfer zu sam­meln. Denn anhand dieser Infor­ma­tionen lässt sich das Opfer leichter täu­schen. Zum Bei­spiel kann sich der Kri­mi­nelle anschlies­send als eine Ihnen bekannte Person aus­geben.

Ideal, um an Infor­ma­tionen zu gelangen, eignet sich das Internet. Vor allem Soziale Netz­werke wie z. B. Face­book, Xing, Insta­gram etc. beinhalten sehr viele per­sön­liche Infor­ma­tionen. Anhand dieser Daten kann der Angreifer gezielt auf eine Person zugehen und wirkt, dank den gesam­melten Infor­ma­tionen, ver­trau­ens­würdig.

Wie können Sie sich effektiv schützen?

Leider gibt es keine tech­ni­schen Mass­nahmen, welche vor Social Engi­nee­ring schützen. Da ein Angreifer mensch­liche Cha­rak­ter­ei­gen­schaften wie Hilfs­be­reit­schaft, Unsi­cher­heit, Gut­gläu­big­keit und das grund­le­gende Ver­trauen zu anderen Per­sonen gezielt aus­nutzt, ist es sehr schwierig, einen Social Engi­nee­ring Angriff zu ent­de­cken und abzu­wehren.

Gene­rell schützt nur ein «gesundes Mass an Miss­trauen» gegen­über fremden – aber auch gegen­über (ver­meint­lich) bekannten Per­sonen. Oft hilft es auch, sich zu hin­ter­fragen, was man für Infor­ma­tionen von sich Preis gibt, und an wen.

Infor­mieren Sie im Ver­dachts­fall Ihr Finanz­in­stitut

Sollte Ihnen bezüg­lich E-Ban­king etwas ver­dächtig vor­kommen, geben Sie nichts preis und infor­mieren Sie umge­hend Ihr Finanz­in­stitut. Die Koor­di­naten finden Sie hier.

Bei­spiele von Social Engi­nee­ring Angriffen

  • Eine Person gibt sich als Tech­niker aus (z. B. einer Tele­fon­ge­sell­schaft, eines Elek­tri­zi­täts­werkes etc.) und ver­sucht so Zugang in Ihr Haus oder ins Unter­nehmen zu erlangen.
  • Sie erhalten eine E-Mail, welche Sie auf­for­dert einen Link auf­zu­rufen und ein Login zu tätigen oder per­sön­liche Infor­ma­tionen preis zu geben.
  • Eine Person ruft Sie per Telefon an und will Ihnen für eine Umfrage gewisse Fragen stellen (z. B. zum Ein­kommen, zu Sicher­heits­mass­nahmen am Com­puter etc.).
  • Ein Angreifer fälscht den Absender einer E-Mail und gibt sich so als bekannte Person aus (mög­li­cher­weise ent­hält der Anhang eine Mal­ware).
  • Am Arbeits­platz kommt eine Person, die sich als Infor­ma­tiker aus­gibt und Ihnen vor­gau­kelt, an Ihrem Com­puter Unter­halts­ar­beiten ver­richten zu müssen.
  • Social Engi­nee­ring Angriffe gehen sogar so weit, dass sich Per­sonen gezielt auf eine Stelle in einem Unter­nehmen bewerben, um dann spe­zi­fi­sche Infor­ma­tionen zu stehlen.

Social Engi­nee­ring ist eine ver­brei­tete Methode zum Aus­spio­nieren von ver­trau­li­chen Infor­ma­tionen. Angriffs­ziel ist dabei immer der Mensch. Tech­ni­sche Schutz­mass­nahmen exis­tieren nicht. Gene­rell kann daher nur ein gesundes Miss­trauen schützen.

Was möchten Sie weiter zum Thema Sicherheit beim E-Banking wissen?

Jetzt für einen Kurs
anmelden und mehr lernen:

Grund­kurs

Der Grund­kurs zeigt die aktu­ellen Bedro­hungen im Internet auf und ver­mit­telt, wie Sie sich mit ein­fa­chen Mass­nahmen davor schützen können.

wei­tere Infor­ma­tionen

Pra­xis­kurs

Lernen und üben Sie an von uns bereit­ge­stellten Com­pu­tern die wich­tigsten Mass­nahmen für Ihre Com­puter- und E-Ban­king-Sicher­heit.

wei­tere Infor­ma­tionen

Send this to a friend