TELEFON ENGINEERING


SEIEN SIE VORSICHTIG!

DER UMGANG MIT EINEM SOCIAL ENGINEERER AM TELEFON WILL GEKONNT SEIN.

Telefon Engineering kommt in Unternehmen öfters vor, als Sie denken. Der Social Engineer nutzt hierbei die Hilfsbereitschaft von Mitarbeitern aus und geht hier sehr gezielt und strategisch vor. So kann es vorkommen, dass der Angreifer im Namen einer Supportfirma anruft und sich gezielt auf ein erfundenes technisches Problem bezieht. Schon im Vorfeld hat er aus öffentlich  zugänglichen Quellen oder bereits vergangenen Telefonaten Informationsfetzen gesammelt. In den fingierten Telefonanrufen verwirrt der Social Engineer gekonnt sein Opfer mit Fachjargon.

Durch solch eine Vorgehensweise sind schon spektakuläre Datendiebstähle gelungen. Ob es vorher überhaupt ein technisches Problem gab, oder es aktuell eines gibt, ist dem Social Engineer völlig egal, sein Ziel ist es, an sensible Informationen zu gelangen. Vielleicht gab es ja wirklich ein Problem im Unternehmen und die angerufene Person leitet den Anrufer eventuell weiter oder hilft direkt selbst.

Der Angreifer bietet seine Hilfe an, um ein bestimmtes Problem zu lösen, verlangt jedoch dafür vom Mitarbeiter, gewisse Tätigkeiten auszuführen die z.B. einen Virus in das System einschleusen
oder sensible Daten weiterleiten. Dies erfolgt vom Mitarbeiter ganz unbewusst. Den Mitarbeitern ist oft gar nicht bewusst, welche Daten überhaupt als sensibel eingestuft werden.

 

DIE MOTIVATION EINES SOCIAL ENGINEERS

Warum hat Social Engineering am Telefon so viel Erfolg? Das lässt sich relativ leicht erklären. Der Mensch ist das schwächste Glied in der Kette. Egal ob in der IT oder sonst irgendwo. Die Motivation dahinter ist keine geringere als die beim „technischen“ Angriff.

Meistens geht es dabei um folgende Punkte:

  • Industriespionage
  • Identitätsdiebstahl
  • Spass oder Macht
  • finanzielle oder soziale Gründe