Menü

kalender

November 2024
S M D M D F S
 12
3456789
10111213141516
17181920212223
24252627282930

Partner

Partner

/* */
Cyber-Angriff durch Social Engineering. Datenklau, Mann nicht zu erkennen, ein Handy und binärer Code.

Täuschend echt: Social Engineering auf dem Vormarsch

Hacker nutzen zunehmend psychologische Tricks, um an vertrauliche Informationen zu gelangen. Während technische Sicherheitsmaßnahmen wichtig sind, bleibt der Mensch oft das schwächste Glied in der Kette. Social Engineering ist das Stichwort der Stunde.

Volker Watschounek 4 Wochen vor 0

Phishing, Pretexting, Baiting, Tailgating, Schalgworte aus dem Social Engeering. Empfänger werden in ihrem Vertrauen getäuscht, um an Daten zu gelangen.

Immer mehr deutsche Unternehmen geraten ins Visier von Cyberkriminellen. Eine aktuelle Umfrage des Digitalverbands BITKOM zeigt: 45 Prozent der Unternehmen haben in den letzten zwölf Monaten versuchte Angriffe erlebt, bei denen Hacker auf die raffinierte Methode des Social Engineering setzten. Der Trick dabei: Die Angreifer geben sich als Mitarbeiter oder Partner aus, um an sensible Informationen zu gelangen. Oft sind es vermeintlich harmlose Anfragen, die zur Katastrophe führen können.

Gefährliche Vertrautheit

Social Engineering zielt auf menschliches Vertrauen. Ein Anruf vom angeblichen IT-Support mit der Bitte um ein Passwort – schon ist der Schaden angerichtet. 30 Prozent der befragten Unternehmen berichten von vereinzelten Angriffen, während 15 Prozent besonders häufig das Ziel solcher Attacken waren. Cyberkriminelle suchen gezielt nach Informationen über Vorgesetzte oder genutzte Software, um weitere Angriffe vorzubereiten, erklärt Felix Kuhlenkamp von BITKOM.

Ein Beispiel: Eine E-Mail vom Vorstand oder eine Rechnung von einem Geschäftspartner die einen harmlos erscheinenden Link enthaktn, der auf eine gefährliche Webseite führt. In solchen Fällen reicht ein Klick, um den Weg für einen umfassenden Datenklau zu ebnen.

Was Unternehmen tun können

BITKOM liefert konkrete Ratschläge, um die Gefahr zu bannen:

  1. Schulen und sensibilisieren: Regelmäßige Schulungen machen Mitarbeiter auf die typischen Tricks aufmerksam und sorgen dafür, dass verdächtige Anfragen sofort gemeldet werden.
  2. Klare Prozesse definieren: Wer darf welche Informationen wie weitergeben? Klare Richtlinien und doppelte Sicherheitsprüfungen können viele Angriffe im Keim ersticken.
  3. Multi-Faktor-Authentifizierung: Ein Passwort allein reicht oft nicht. Wenn ein zusätzlicher Code per Smartphone benötigt wird, scheitern Angreifer häufig schon an dieser Hürde.
  4. Moderne Sicherheitstechnologien nutzen: Spam-Filter, Anti-Phishing-Software und Systeme zur Erkennung von Anomalien im Netzwerk helfen, verdächtige Aktivitäten frühzeitig zu erkennen.

Social Engineering: So tricksen Hacker

Das Gefährliche an Social Engineering ist, dass die Angreifer menschliche Schwächen ausnutzen – Misstrauen, Zeitdruck oder mangelnde Vorsicht. Einmal in die Irre geführt, geben Mitarbeiter bereitwillig Informationen preis, die für kriminelle Zwecke missbraucht werden. Selbst einfache Informationen wie der Name des Vorgesetzten können Türöffner für schwerwiegendere Attacken sein, warnt Kuhlenkamp.

Dabei hat sich der Schaden, der durch solche Cyberangriffe entsteht, bereits drastisch ausgeweitet. Zwei Drittel der deutschen Unternehmen sehen ihre Existenz bedroht. Umso wichtiger ist es, die richtigen Maßnahmen zu ergreifen, bevor es zu spät ist.

Symbolfoto Cyperatacke –  © 2024 Pixabay

Weitere Nachrichten aus der Rubrik Ratgeber lesen Sie hier.

Mehr vom Verein Bitkom unter www.bitkom.org.

Diskutieren Sie mit

Kommentar verfassen

error: Inhalt ist geschützt!