Vorsicht Falle

Vorsicht vor dem sogenannten Social Engineering. So werden Methoden genannt, die darauf angelegt sind, sicherheitstechnisch relevante Daten durch das Ausnutzen menschlichen Verhaltens zu gewinnen.

Beim Social Engineering nutzt der Täter den “Faktor Mensch” als vermeintlich schwächstes Glied der Sicherheitskette aus, um seine kriminelle Absicht zu verwirklichen. Menschen sollen durch emotionale Manipulation zu bestimmten Verhaltensweisen bewegt werden.

Hierzu gehören auch Betrugsmaschen, bei denen Kriminelle andere Menschen zur Preisgabe vertraulicher Informationen, zum Überweisen von Geld oder zur Installation von Schadsoftware bewegen. Dies erreichen sie durch psychologische Tricks, die z.B. die Hilfsbereitschaft, das Vertrauen, die Neugier oder die Autoritätshörigkeit ihrer Opfer ausnutzen.

Hierzu stellen sie per E-Mail, Telefon oder persönlich Kontakt zu Privatpersonen oder auch zu Mitarbeitern einer Firma her. Dabei geben sie sich zum Beispiel als Techniker oder Systemadministrator einer großen Firma (Microsoft, Telekom etc.) aus und geben vor, vermeintliche Sicherheitsprobleme oder Systemfehler beheben zu wollen.

Zuvor haben die Täter häufig Hintergrundinformationen mittels sozialer Medien ausspioniert, um eine vertrauenserweckende Kommunikation aufzubauen und ihre Opfer zu manipulieren. So können Täter mit dem Wissen über vermeintlich harmlose Informationen (z.B. bevorstehende Firmenfeste, Namen von Kollegen) eine bestimmte Identität oder eine Vertragsbeziehung mit der Firma usw. vortäuschen.

Auf diese Weise erlangen sie Geld, vertrauliche Daten oder erschleichen sich unbezahlte Dienstleistungen.

Die Masche funktioniert aber nicht, wenn die Empfänger solcher Manipulationsversuche mit Sicherheitsrisiken umzugehen wissen. Wir können uns vor derartigen Situationen schützen, indem wir einige einfache Regeln beachten:

1. In sozialen Medien sollten so wenig persönliche Informationen wie möglich geteilt werden, da diese von Tätern ausgenutzt werden können; vertrauliche Informationen zur Firma oder zur Arbeit sollen dort gar nicht zu sehen sein.
2. Sehr wichtig: Passwörter, Zugangsdaten oder Kontoinformationen sollen niemals per E-Mail oder Telefon an vermeintliche Vertragspartner weitergegeben werden. Eine Aufforderung zu einer solchen Herausgabe von sensiblen Daten ist ein Hinweis auf eine Betrugsmasche.
3. Bei Spam-Emails dürfen weder die Anhänge geöffnet noch Links angeklickt werden; dies hat häufig direkt die Installation von Malware zur Folge. Die Links können auch zu Seiten führen, die den Websites von bekannten Firmen täuschend echt nachempfunden sind. Falls ein solcher Link aus Versehen angeklickt wurde, dürfen dort auf keinen Fall Login- oder sonstige Daten eingegeben werden.