.
Generell stammt der Grundgedanke des Social Engineerings aus dem Bereich der Philosophie. So schuf Karl Popper diesen Begriff im Jahre 1945 und bezeichnete hiermit zunächst psychologische und soziologische Elemente zur Optimierung gesellschaftlicher Strukturen. Das Prinzip Poppers basiert vor allem darauf, dass die Menschen wie Maschinen optimiert werden kann. Daher ergänzten in den 1970er Jahren Poppers Nachfolger diese Annahme um wichtige psychologische Tricks. Das Ziel dabei war allerdings nicht der Datenraub – diese wollten die Menschen zu einem optimalen Miteinander und einem erhöhten Bewusstsein zur Gesundheit bewegen. Hierbei handelt es sich um eine Manipulation – nur, dass das Ziel ist ein anderes ist. Im generellen Sprachgebrauch wird unter Social Engineering eher die betrügerische Art einer unbewussten Beeinflussung verstanden.
Was ist Social Engineering?
Im Bereich des Social Engineerings werden die Eigenschaften des Menschen wie Hilfsbereitschaft, Angst, Respekt oder Vertrauen vor der Autorität ausgenutzt, um andere Menschen eingespielt zu manipulieren. Hierbei verleiten Cyber-Kriminelle das Opfer auf diese Art und Weise zum Beispiel dazu, vertrauliche Informationen auszuliefern, Sicherheitsaspekte auszuhebeln, Schadsoftware auf dem privaten Rechner oder einem Computer im Unternehmensnetzwerk zu installieren.
Social Engineering generell nichts Neues und dient seit dem es Menschen gibt als Basis für die verschiedensten Betrugsmaschen. Vor allem im Zeitalter der digitalen Kommunikation ergeben sich allerdings äußerst effektive, neuartige Möglichkeiten für die Kriminellen, mit welchen sie Millionen von möglichen Opfern beeinflussen können.
Wenn auch diese Methode den eigentlichen philosophischen Wurzeln treugeblieben ist, haben sich die Motive eines Social Engineers erheblich gewandelt. Wer es versteht, wie die anderen Menschen funktionieren, kann diese mit ein wenig Fingerspitzengefühl und zugleich kriminellem Potenzial bedacht manipulieren.
Die Möglichkeiten der Angreifer
Generell ist es wichtig zu wissen, dass Angreifer sich immer mehr Mühe geben, ihre Opfer zu finden, also Zugangswege und Angriffspunkte zu finden.
Dazu bieten vor allem die Profile in den sozialen Netzwerken ausreichend Informationen, um eine für das Opfer geeignete Geschichte zu erfinden. Dies bildet die Grundlage einer Phishing-Attacke.
Die Hebel, welche die Angreifer auf ihre Cyberopfer anwenden, sind vor allem
• das Ausnutzen von vermeintlicher Sympathie und Attraktivität,
• eine künstliche Spärlichkeit der Zeit, damit der Empfänger unüberlegte und schnelle Entscheidungen trifft und
• ein Hinweis auf eine fiktive Verpflichtung der Opfer.
Der Schutz vor Social Engineering
Anders als bei den meisten Formen des Angriffs der Datenräuber ist ein Unternehmen bei Social Engineering gefährdet, wenn das Netzwerk und alle Endgeräte und Server vollständig und optimal durch ein Security-Management gesichert werden.
Das Ziel des Social Engineering ist das Ausnutzen der Eigenschaften des Menschen als jenes von technischen Schwachstellen. Dabei konzentrieren sich die Hacker oft auf Reaktionen und Eigenschaften wie Hilfsbereitschaft, Neugierde, Kundenfreundlichkeit und Kollegialität.
Gegen die seelenkundlichen Tricks der Datendiebe hilft daher vor allem, über die möglichen Methoden der Social Engineers aufzuklären.
Außerdem ist es wichtig, die Mitarbeiter hierfür zu sensibilisieren, dass digitale Identitäten generell gefälscht sein könnten, wenn keine technischen Maßnahmen die Identität kontrollieren.
STARTSEITE
