Social Engineering: Wenn sich der Hacker per Telefon meldet

Nie zuvor standen IT-Systeme so häufig unter Beschuss. Doch Unternehmen sichern ihre IT-Strukturen immer besser ab, was einige Hacker dazu bringt, bei ihren Angriffen neue Wege einzuschlagen. Zunehmend häufiger greifen sie nicht mehr via Computer über das Internet an, sondern täuschen ihre Opfer am Telefon. Derartige Angriffe sind besonders gefährlich und richten immer wieder große Schäden an.

DSGVO Betrugsmasche

Betrugsversuch statt Computerangriff

Es überrascht nicht, dass zunehmend mehr Cyber-Kriminelle diesen Weg wählen. Klassische Hacker-Angriffe auf IT-Strukturen können sehr aufwändig sein, sodass preiswerte Alternativen gefragt sind. Besonders der erwähnte Griff zum Telefonhörer ist beliebt, denn er gilt als wirksam: Viele Mitarbeiter fallen auf Fake-Anrufe herein und folgen den Anweisungen der Anrufer. Sie geben beispielsweise Benutzernamen und Passwörter am Telefon preis oder tätigen sogar Überweisungen.

Angriffe dieser Art werden auch als Social Engineering bezeichnet. Ziel ist es, mit einem ausgewählten Opfer in Verbindung zu treten und ihm Informationen zu entlocken. Wichtiges Mittel der Angreifer ist die gezielte Täuschung, indem sie sich beispielsweise als Vorgesetzte ausgeben. Häufig werden Notsituationen erfunden und nicht selten auch Druck aufgebaut, damit die Opfer nicht lange überlegen, sondern rasch handeln.

Dass Angreifer mittlerweile so gerne auf das Social Engineering setzen, liegt nicht zuletzt an der Wirksamkeit. Mit simplen Mitteln lässt sich oft eine ganze Menge erreichen. Im Idealfall genügt ein Anruf, um z.B. wertvolle Zugangsdaten zu erbeuten.

Wie sich Unternehmen absichern

Unternehmen haben die Möglichkeit, sich gegen solche Angriffe absichern. IT-Systeme können zwar nicht helfen, dafür jedoch Schulungen. Im Kern geht es darum, Mitarbeiter über die Möglichkeit solcher Angriffe zu informieren und konkrete Handlungsanweisungen festzulegen. Kein Mitarbeiter sollte voreilig sensible Informationen preisgeben oder gar Gelder überweisen. Stattdessen sollte er sich gründlich rückversichern und z.B. mit Kollegen aus der IT-Abteilung in Kontakt treten, um weitere Informationen einzuholen. Auf diese Weise ist es möglich, Betrugsversuche als solche zu erkennen und nicht auf sie hereinzufallen.

 

Diese Meldung weiterempfehlen

 Share  Share  Share  Share