Vorsicht vor diesen Tricks

Wie Sie Social Engineering erkennen

Simon verantwortet auf Computerwoche online redaktionell leitend überwiegend alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz. Er entwickelt darüber hinaus innovative Darstellungsformate, beschäftigt sich besonders gerne mit Datenanalyse und -visualisierung und steht für Reportagen und Interviews vor der Kamera. Außerdem betreut der studierte Media Producer den täglichen Früh-Newsletter der Computerwoche. Aufgaben in der Traffic- und Keyword-Analyse, dem Content Management sowie die inoffizielle Funktion "redaktioneller Fußballexperte" runden sein Profil ab.
Die Gefahren durch Social Engineering treffen sogar erfahrene IT-Profis. Auch wenn es keine Standard-Gegenmittel gibt, geht es in erster Linie darum, die Methoden der Angreifer zu verstehen. Dann ist der Kampf schon halb gewonnen.

Kevin Mitnick hat es "erfunden" - das Social Engineering. Die IT-Security-Strategie eines Unternehmens kann noch so gut sein - doch wenn die Mitarbeiter auf billige Tricks hereinfallen, Phishing-Mails öffnen, vermeintlichen Support-Mitarbeitern am Telefon ihr Passwort verraten und herumliegende USB-Sticks in den erstbesten Rechner schieben, hilft alles nichts; dann sind Sie als Unternehmen hilflos und verdammt zum Datenverlust.

Wer die (durchschaubaren) Methoden der Social Engineers aber kennt, der hat zumindest Hoffnung, dass er nicht ganz so direkt betroffen ist von derartigen Attacken. Unsere US-Kollegen von CIO.com haben die Top 7 der Social-Engineering-Tricks für Sie zusammengestellt:

Passend zum Thema: Quiz zum Arbeitsplatz der Zukunft

Doch selbst, wenn Sie die Methoden der Social Engineers in- und auswendig kennen, sind Sie nicht vor ihnen gefeit. Deshalb stellen Sie sich immer die Frage: Bin ich vielleicht bereits betroffen? Wir sagen Ihnen, welche Anzeichen dafür sprechen: