apsec Tipps & Tricks zu Social Hacking

Kennen Sie den Film „Catch me if you can“? Er erzählt die wahre Geschichte des Frank Abagnale jr., der in den 1960er Jahren eine bemerkenswerte „Karriere“ als Scheckfälscher und Hochstapler hingelegt hat. Sein Erfolgsrezept: Dreistigkeit und überzeugendes Auftreten. Davon haben sich heutige Cyberkriminelle womöglich einiges abgeschaut.

 

Applied Security GmbH

Großwallstadt, 30.10.2017

Die meisten von uns bearbeiten eine E-Mail vom Chef bevorzugt. Und wenn der Chef uns darin zum Mitwisser in einer geheimen Mission zum Wohle der Firma macht, fühlen wir uns geehrt, wittern vielleicht sogar eine Karrierechance und führen schnell aus, was der Chef von uns möchte.

Zum Beispiel die Überweisung von Firmengeldern auf ein dort angegebenes Konto oder die Übersendung geheimer Geschäftspapiere an die E-Mail-Adresse eines in der Chef-Mail genannten Geschäftspartners. Was ist aber, wenn die E-Mail gar nicht vom Chef stammt, sondern nur so aussieht? Dann hat womöglich ein Krimineller zugeschlagen mit einer Betrugsmasche, die sich „CEO Fraud“ nennt. Social Hacking nennt man die Methoden von Cyberkriminellen, durch Beeinflussung von Menschen an Firmengeheimnisse zu kommen oder Malware zu verbreiten.

Immer wieder liest man davon, Menschen seien das größte Risiko für die Informationssicherheit und für die Mehrzahl der Sicherheitsbrüche in Unternehmen verantwortlich. Rein statistisch mag das stimmen, aber anstatt darüber zu jammern, wie „doof“ oder „unfähig“ die Menschen sind, kann man auch einmal nach den Gründen fragen, wie es zu so vielen Fehlern kommt und was dagegen getan werden kann. Das Gegenmittel zum Social Hacking heißt Security Awareness, häufig, wenn auch nicht ganz korrekt, übersetzt mit Sicherheitsbewusstsein. Und solches kann man lernen, fördern und vorleben.

Wenn Sie hierzu mehr erfahren möchten und Unterstützung für Ihr Unternehmen haben möchten, unterstützen wir Sie gerne. Das kann in Form von Beratung sein oder auch in Form von Schulungen.

Sprechen Sie uns einfach an!

 



Neuer Kommentar