WIESO FUNKTIONIEREN SOCIAL ENGINEERING ANGRIFFE?
Im Beitrag Die wichtigsten Fragen zu Social Engineering erklärt wurden die wichtigsten Fragen stichpunktartig beantwortet. Die vorherigen Beiträge der Reihe sind detaillierter auf die Angriffsvektoren und Angriffsarten eingegangen – wobei die Angriffsarten der übersichtshalber in Teil I und Teil II aufgeteilt wurden.
Dieser Beitrag geht auf die Frage ein, warum Social Engineering Angriffe überhaupt funktionieren.
Weitere Beiträge zu interessanten IT-Themen, finden Sie in unserem Broadcast zum Nachlesen.
Wieso funktionieren Social Engineering Angriffe
Betrüger wollen möglichst schnell das Vertrauen seiner Opfer gewinnen. Um diesen Prozess zu beschleunigen imitieren diese oft eine vertraute, bekannte oder prominente Person, ein Unternehmen oder eine Behörde. So kann sich ein Betrüger z.B. als ein neuer Mitarbeiter eines ihnen bekannten Unternehmens ausgeben, mit dem Sie zusammenarbeiten. Genauso kann sich dieser als ein Mitarbeiter des Finanzamtes oder des Rathauses ausgeben. Seien Sie daher lieber skeptisch und geben Sie am Telefon keine sensiblen Informationen preis.
Die meisten Menschen neigen dazu bei Angst oder Handelsdruck voreilig zu handeln und Anweisungen anderer eher zu folgen als in einer ruhigen, vertrauten Atmosphäre. Social Engineering Betrüger sind Meister darin genau diese Gefühle (Angst, Dringlichkeit) bei ihren Opfern zu erzeugen. Geben Sie daher besonders Acht darauf, wenn Sie unter Druck gesetzt werden jetzt ganz schnell zu handeln, weil z.B. von Ihrem Bankkonto ein sehr hoher Geldbetrag abgehoben wurde und der nette Bankmitarbeiter Ihnen schnell helfen will.
Ein Social Engineering Betrüger setzt viele Methoden ein. Eines davon ist es seine Opfer im Gespräch zu verunsichern, um an die für ihn relevanten Informationen oder Daten zu gelangen.
Bei der Habgier-Masche setzten die Betrüger auf den Spieltrieb der Opfer. Sie stellen für eine Hilfeleistung z.B. eine große Geldsumme als Dankeschön in Aussicht. Das wohl bekannteste Beispiel von dem ich gehört habe ist das mit dem nigerianischen Prinzen, der aus seinem Land fliehen muss. Dafür benötigt er eine kleine Geldsumme als Vorschuss. Sobald er geflohen ist, wird er sich mit einer gigantischen Belohnung bedanken.
Die Betrugsmasche mit der Hilfsbereitschaft ist besonders bei sehr empathischen Menschen erfolgreich. Es wird an das Gute der Opfer appelliert. So gab es vor einiger Zeit den Fall, dass sich ein Betrüger auf einer Dating-App als Brad Pitt ausgegeben hat. Dort hat er eine Frau kennengelernt und ihr Vertrauen gewonnen. Durch die Scheidung von Angelina Jolie konnte er leider nicht auf seine Konten zugreifen und bat die Frau um finanzielle Unterstützung. Selbstverständlich würde er ihr das Geld zurückzahlen.
All diese Gründe zeigen uns, dass wir immer mit einer gewissen Skepsis und einem gesunden Menschenverstand vorgehen müssen, wenn wir von scheinbar bekannten Personen, Unternehmen und Behörden kontaktiert werden. Dafür müssen wir uns regelmäßig informieren. Daher ist es unumgänglich, dass Unternehmen neben der technischen Sicherheitslösungen auch in ihre Mitarbeitersensibilisierung investieren müssen.
Vereinbaren Sie ein kostenloses und unverbindliches Erstgespräch, um mehr zu erfahren, wie auch Sie sich bestmöglich gegen Social Engineering Angriffe schützen können
Folgen Sie uns auf unseren Social Media Kanälen und teilen Sie diesen Beitrag mit anderen: 
Autor VICARDION
VICARDION GbR
07251 32658 0
