Phishing
Lassen Sie sich nicht täuschen!
Eine der häufigsten Angriffsmethoden beruht auf Social Engineering. Je mehr man über die Taktiken weiß´, desto besser kann man Vorsichtsmaßnahmen im Alltag ergreifen und im Fall eines Angriffsversuchs reagieren. Wir zeigen, wie das funktioniert.
Hören sie das Wort „Cyberangriff“, denken die meisten Menschen intuitiv wohl zunächst an technisch versierte Hacker, denen es mittels hochkomplexen Codes gelingt, ausgefeilte Schutztechnologien zu überwinden oder Sicherheitslücken auszunutzen und so in Unternehmensnetzwerke einzudringen. Diese Art von Angriff gibt es durchaus. Meist sind die initialen Werkzeuge der Kriminellen jedoch deutlich banaler. Häufig genügt ihnen zum Beispiel schon ein Telefon – nämlich bei Angriffen mittels Social Engineering.
Dabei nutzen die Kriminellen menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen oder auch Angst aus, um Personen zu manipulieren. So bringen sie ihr Opfer beispielsweise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen zu überlisten oder Schadsoftware auf ihrem Computer zu installieren.
Mitarbeiter sollten deshalb bei jeder Art der Kommunikation (zum Beispiel telefonisch, persönlich, per Mail oder SMS) einige Sicherheitshinweise beachten – im beruflichen wie privaten Kontext:
- Verifizieren Sie bei jedem Kontakt mit einer bisher unbekannten Person, die Sie auffordert, etwas zu tun oder Informationen preiszugeben, deren Identität und den Grund für die Kontaktaufnahme. (Das kann ein vermeintlicher Anruf von Ihrer Bank ebenso sein wie eine E-Mail mit angeblich wichtigen Dokumenten oder auch ein Paketbote, der um Zutritt zum Firmengelände bittet). Fragen Sie beispielsweise nach einem Vorgesetzten, oder lassen Sie sich einen Ausweis zeigen.
- Besondere Vorsicht ist geboten, wenn die Gegenseite Zeitdruck aufbaut, damit Sie etwas sofort erledigen. Hier ist die Wahrscheinlichkeit groß, dass man Sie so dazu bringen will, Fehler zu machen. Atmen Sie in solchen Momenten tief durch, hinterfragen Sie die Situation, und lassen Sie sich zu nichts drängen!
- Ein weiteres Warnsignal ist es, wenn die Person versucht, an sensible oder interne Informationen zu gelangen. Diese sollten immer besonders vertraulich behandelt werden.
- Ebenso sollten Sie besonders auf der Hut sein, wenn Ihr neuer Kontakt aufgrund Ihrer Rückfragen wütend wird oder zögert, wenn Sie nach einem Beweis seiner Identität fragen. Auch so versuchen die Kriminellen, Druck aufzubauen.
- Sind Sie sich unsicher, nehmen Sie Kontakt zu Ihrem Vorgesetzten auf. Fragen Sie besser einmal zu oft nach, als einmal zu selten!
Dieser Beitrag (wie auch schon frühere) ist zuerst im LANline Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.