Sicherheitsschwachstelle Mensch – Die Gefahren von Social Enginnering
Vielfach werden solche Mails bereits vom Spam-Filter erkannt und in den Spamordner abgelegt. Jedoch werden die Taktiken der Cyberkriminellen immer ausgeklügelter und es wird immer schwieriger die neusten Vorgehensweisen zu erkennen.
Mit Social Engineering versuchen Hacker Menschen so zu manipulieren, dass sie vertrauliche Informationen preisgeben. Die Kriminellen versuchen in der Regel, Sie dazu zu bringen, ihnen Ihre Passwörter preis zu geben oder sich Zugang zu Ihrem Computer zu verschaffen, heimlich bösartige Software zu installieren, um an Ihre Passwörter und an die Kontrolle über Ihren Computer zu gelangen.
Für Cyber-Kriminelle ist es natürlich, um einiges einfacher mit Social-Engineering-Taktiken an Ihr Passwort zu gelangen als Ihre Software zu hacken. Fragen Sie jeden Sicherheitsexperten und er wird Ihnen sagen, dass das schwächste Glied in der Sicherheitskette der Mensch ist. Es spielt keine Rolle, wie viele Schlösser und Riegel an Ihren Türen und Fenstern angebracht sind, oder ob Sie Wachhunde, Alarmsysteme, Scheinwerfer, Zäune mit Stacheldraht und bewaffnetes Sicherheitspersonal haben; wenn Sie der Person an der Pforte vertrauen, die behauptet, der Pizzabote zu sein, und Sie sie hereinlassen, ohne vorher zu prüfen, ob sie vertrauenswürdig ist, sind Sie dem Risiko vollkommen ausgesetzt.
Wie sieht eine Social Engineering Attacke aus?
Sollte es einem Cyberkriminellen gelingen das E-Mail-Passwort von jemandem zu hacken oder zu manipulieren, hat er dann Zugriff auf die gesamte Kontaktliste von der gehackten Person – und da die meisten Menschen überall das gleiche Passwort verwenden, mit grosser Wahrscheinlichkeit das Passwort für viele andere Bereiche. Sobald dies der Fall ist, sendet der Kriminelle E-Mails an alle Kontakte der Person oder hinterlässt Nachrichten auf den Social Media Seiten der Freunde der Person.
E-Mail von einer anderen vertrauenswürdigen Quelle
Phishing-Angriffe gehören ebenfalls zu der Social-Engineering-Strategie. Dabei wird eine vertrauenswürdige Quelle imitiert, um an sensible Daten zu gelangen.
Werden Sie nicht zum Opfer
Phishing-Angriffe sind weit verbreitet, kurzlebig und es braucht nur ein paar Nutzer, die den Köder schlucken für eine erfolgreiche Kampagne – Trotzdem kann man sich davor gut schützen. Beachten Sie die folgenden Punkte, um ein Phishing-Angriff zu erkennen:
Schlussendlich werden Sie nie absolute Sicherheit gegen einen Hackerangriff haben – aber Sie können Ihre Daten sichern, so dass wenn der Ernstfall eintrifft, Sie diese in minutenschnelle wieder haben. Wir beraten Sie gerne zum Thema Backup & Datensicherheit – Unser Kerngeschäft seit über 20 Jahren.
