Startseite Navigation Inhalt Kontakt Sitemap
Social Engineering ist eine verbreitete Methode zum Ausspionieren von vertraulichen Informationen. Angriffsziel ist dabei immer der Mensch. Um an vertrauliche Informationen zu gelangen, wird sehr oft die Gutgläubigkeit und die Hilfsbereitschaft aber auch die Unsicherheit einer Person ausgenutzt. Von fingierten Telefonanrufen, über Personen die sich als jemand anderes ausgeben, bis hin zu Phishing-Attacken, ist alles möglich.

 

Schützen Sie sich, indem Sie …
Merkblatt: «Social Engineering» Information und Prävention
  • möglichst wenig persönliche Informationen über sich
    preisgeben. Insbesondere auf Sozialen Netzwerken
    wie Facebook, Xing etc. sollten Sie mit Informationen
    sehr sparsam umgehen.
  • Passwörter grundsätzlich nie einer anderen Person bekanntgeben. Auch einem Systemadministrator oder dem Chef nicht. Ein Passwort gehört Ihnen und nur Ihnen!
  • gegenüber E-Mail-Anfragen misstrauisch sind. Auch E-Mails von bekannten Absendern (Freunden) könnten gefälscht sein.

 

Kriminelle versuchen als ersten Schritt möglichst viele Informationen über das Opfer zu finden. Denn anhand dieser Informationen lässt sich das Opfer leichter täuschen. Zum Beispiel kann sich der Kriminelle als eine Ihnen bekannte Person ausgeben. Ideal um an Informationen zu gelangen eignet sich das Internet. Vor allem Soziale Netzwerke wie z. B. Facebook, Xing etc. beinhalten sehr viele Informationen. Anhand dieser Informationen kann der Angreifer gezielt auf eine Person zugehen und wirkt, dank den Informationen, vertrauenswürdig.

Beispiele von Social Engineering Angriffen

  • Eine Person gibt sich als Techniker aus (z. B. einer Telefongesellschaft, eines Elektrizitätswerkes etc.) und versucht so Zugang in Ihr Haus oder ins Unternehmen zu erlangen.
  • Sie erhalten eine E-Mail, welche Sie auffordert einen Link aufzurufen und ein Login zu tätigen oder persönliche Informationen preis zu geben.
  • Eine Person ruft Sie per Telefon an und will Ihnen für eine Umfrage gewisse Fragen stellen (z. B. zum Einkommen, zu Sicherheitsmassnahmen am Computer etc.).
  • Ein Angreifer fälscht den Absender einer E-Mail und gibt sich so als bekannte Person aus (möglicherweise enthält der Anhang einen Virus).
  • Am Arbeitsplatz kommt eine Person die sich als Informatiker ausgibt und Ihnen vorgaukelt an Ihrem Computer Unterhaltsarbeiten verrichten zu müssen.

Social Engineering Angriffe gehen sogar so weit, dass sich Personen gezielt auf eine Stelle in einem Unternehmen bewerben, um dann gezielt Informationen zu stehlen.

Wie können Sie sich effektiv schützen?

Da ein Angreifer «menschliche Eigenschaften» wie Hilfsbereitschaft, Unsicherheit, Gutgläubigkeit und das grundlegende Vertrauen zu anderen Personen gezielt ausnutzt, ist es sehr schwierig einen Social Engineering Angriff zu entdecken und abzuwehren. Es braucht ein gewisses Mass an Misstrauen gegenüber fremden Personen aber auch Bekannten!

Generell kann nur ein «gesundes» Mass an Misstrauen schützen. Oft hilft es auch sich zu Hinterfragen, was man für Informationen von sich preis gibt und an wen. Jedoch gibt es keine technischen Massnahmen, welche vor Social Engineering schützen.

 

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBerner KantonalbankBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Bank AGCredit Suisse (Schweiz) AGGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BärLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankTriba Partner Bank AGUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankZuger KantonalbankZürcher Kantonalbank