Vorsicht vor diesen Tricks

Wie Sie Social Engineering erkennen

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Die Gefahren durch Social Engineering treffen sogar erfahrene IT-Profis. Auch wenn es keine Standard-Gegenmittel gibt, geht es in erster Linie darum, die Methoden der Angreifer zu verstehen. Dann ist der Kampf schon halb gewonnen.

Kevin Mitnick hat es "erfunden" - das Social Engineering. Die IT-Security-Strategie eines Unternehmens kann noch so gut sein - doch wenn die Mitarbeiter auf billige Tricks hereinfallen, Phishing-Mails öffnen, vermeintlichen Support-Mitarbeitern am Telefon ihr Passwort verraten und herumliegende USB-Sticks in den erstbesten Rechner schieben, hilft alles nichts; dann sind Sie als Unternehmen hilflos und verdammt zum Datenverlust.

Wer die (durchschaubaren) Methoden der Social Engineers aber kennt, der hat zumindest Hoffnung, dass er nicht ganz so direkt betroffen ist von derartigen Attacken. Unsere US-Kollegen von CIO.com haben die Top 7 der Social-Engineering-Tricks für Sie zusammengestellt:

Doch selbst, wenn Sie die Methoden der Social Engineers in- und auswendig kennen, sind Sie nicht vor ihnen gefeit. Deshalb stellen Sie sich immer die Frage: Bin ich vielleicht bereits betroffen? Wir sagen Ihnen, welche Anzeichen dafür sprechen: