Es ist 23 Uhr nachts, dein Tagwerk ist vollbracht, im Haus ist Ruhe eingekehrt, du liegst entspannt im Bett und bereitest dich auf die erholsame Nachtruhe vor. Plötzlich ertönt das unsanfte Trällern einer Twitter-Benachrichtigung. Du reißt die Augen auf und beschließt, vor dem Schlafengehen „schnell“ auf dein Smartphone zu schauen.
Eineinhalb Stunden später hast du dich durch alle sozialen Netzwerke gescrollt und bist nur noch Sekunden davon entfernt, eine Gehirnjogging-App herunterzuladen, die du auf TikTok gesehen hast.
Beantworte jetzt folgende Frage: Was hat dich dazu gebracht, zu klicken?
Wir sind alle nur Menschen
Wir handeln in erster Linie emotional, nicht rational. Unsere Grundemotionen, die Angst, die Gier und die Neugier sind unsere ständigen Begleiter. Diese Grundemotionen nutzen Vermarkter, aber eben auch Angreifer und böswillige Hacker, um uns zu Handlungen zu bewegen, die wir unter rationalen Gesichtspunkten wohl kaum in Erwägung gezogen hätten.
Mit dem Social Engineering werden wir uns hier im Blog und in unseren Trainings und Vorträgen intensiv beschäftigen. Wir werden Wege, Abwehrmechanismen und Methoden aufzeigen, mit deren Hilfe es gelingt, sich vor fiesen Machenschaften, Manipulationen, Hacks und Betrügereien im Job, aber auch im ganz normalen Alltag zu schützen.
Was ist Social Engineering?
Social-Engineering müssen wir im positiven wie auch im negativen Sinne begreifen. In der IT-Sicherheit konzentrieren wir uns allerdings überwiegend auf die negativen Aspekte, die Gefahren des Social Engineerings.
Social-Engineering-Angriffe zielen hauptsächlich darauf ab, menschliche Interaktionen und Emotionen zu manipulieren. Mit Hilfe des Social Egineerings werden Mitarbeiterinnen und Mitarbeiter sowie Benutzerinnen und Benutzer dazu bewegt, für sich selbst oder das Unternehmen nachteilige und schadhafte Maßnahmen zu ergreifen, wie z. B. das Teilen, Ausplaudern oder Preisgeben sensibler Informationen (Internas, Passwörter, Kontodaten, etc.) oder das unbedachte, voreilige Klicken auf einen schadhaften Link .
„Menschen entscheiden zunächst mit ihren Emotionen und rechtfertigen dies erst anschließend mit Fakten“
Social Engineering ist im positiven Sinne eine Kunst. Gepaart mit dem menschlichen Urvertrauen, den menschlichen Schwächen, der Wissenschaft, den von uns im Netz hinterlassenen Datenbergen und sehr spitzfindigen, psychologischen Manipulationstechniken und Tricks wird das Social Engineering mit zunehmender Tendenz zu einer starken Bedrohung im Berufs- sowie im Privatleben.
Zu den gebräuchlichsten Methoden des Social Engineerings zählen u.a. Scareware, Pretexting, Baiting, Phishing, Vishing, Tailgating oder Dumpster Diving. Auch die persönliche Kommuniktion per Telefon oder während des Smalltalks bei Veranstaltungen sind beliebte und teils sehr effiziente Social-Engineering-Methoden, die von Cyber-Kriminellen und Angreifern sehr gerne genutzt werden.