Vorsicht vor diesen Tricks: Beim Social Hacking nehmen Cyberkriminelle gezielt den Menschen ins Visier.
Social Engineering – das Hacken des menschlichen Betriebssystems
Um den Gefahren von Cyberkriminalität erfolgreich zu begegnen, investieren Unternehmen viel Geld in den Schutz der eigenen IT-Infrastruktur. Jedoch beschränken sich Hacker nicht mehr nur auf technische Angriffe, sondern nehmen immer mehr auch den Menschen ins Visier. Die Rede ist von Social Engineering bzw. Social Hacking.
Bei einer Umfrage zu den Vorfällen von Computerkriminalität in Unternehmen im Jahr 2017 gaben 37 Prozent der Unternehmen an, Opfer von Social Engineering geworden zu sein:
Social Engineering beschreibt eine Vielzahl von Techniken, die von Kriminellen genutzt werden, um ihre Opfer zu manipulieren und so an vertrauliche Informationen zu gelangen oder ein bestimmtes Verhalten hervorzurufen. Dazu spionieren Angreifer ihre Opfer aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus. Durch die wachsende Anzahl von E-Mails, die Nutzung sozialer Netzwerke und anderer Formen der elektronischen Kommunikation ist dies für Angreifer leichter denn je. Wird diese Methode nun dazu benutzt, in ein fremdes Computersystem oder Netzwerk einzudringen, spricht man von Social Hacking.
Die am weitesten verbreitete Art von Social Hacking sind gezielte Phishing-Angriffe, bei denen einzelne Unternehmen oder Mitarbeiter adressiert werden. Über gefälschte E-Mails, Webseiten oder Telefonanrufe versuchen die Angreifer an persönliche Daten des Benutzers zu gelangen. Eine bekannte Betrugsmasche im letzten Jahr war beispielsweise der CEO Fraud, bei der Firmen unter Verwendung falscher Identitäten manipuliert und zur Überweisung von Geld aufgefordert wurden.
Was Sie tun können, um sich gegen Angriffe zu schützen
Angesichts dieser Art von Angriffen, bei denen das menschliche Betriebssystem gehackt wird, können sich Unternehmen nicht mit Firewalls oder sonstigen technischen Lösungen behelfen. Allein wachsame Mitarbeiter, die die psychologischen Tricks erkennen und ins Leere laufen lassen, können das Risiko an dieser Stelle minimieren.