Gefahren des Social Engineerings

Cyber-Kriminelle bedienen sich gerne des Social Engineerings als Hebel für Ihre Aktivitäten. Social Engineering bedeutet, dass Kriminelle falsche aber vertrauenerweckende Identitäten annehmen, um Daten zu stehen oder mit Gewinnen locken, die sie nicht auszahlen. Bei der Untersuchung dieses Phänomens hat Cisco "sieben tödliche Schwachstellen" bei den Opfern ausgemacht. Die Kriminellen werben mit Sex, missbrauchen Vertrauen oder sprechen gezielt die Gier, Eitelkeit oder Faulheit der Nutzer an. Ein weiterer Trick, ist an das Mitgefühl zu appellieren oder dringenden Handlungsbedarf vorzutäuschen. Falls Sie also jemand mit diesen Mitteln zu unüberlegten Handlungen bewegen will, sollten Sie misstrauisch sein und sich auf jeden Fall an geeigneter Stelle die Echtheit der Angebote versichern lassen.

Ein starker Anstieg sei 2010 bei Java-Exploits zu verzeichnen gewesen, während die Anzahl der Pdf-Exploits relativ stabil geblieben sei und Flash-Exploits abgenommen hätten. Lenssen erklärt sich diese Tatsache unter anderem mit der steigenden Anzahl der bekannten Mac-Schwachstellen. Dazu käme der hohe Verbreitungsgrad von Gadgets wie iPhone und iPad, wodurch sich die Angriffsziele vervielfachten. Auch das beliebte Jailbreaking sei in diesem Zusammenhang nicht ungefährlich, denn die geschlossene Apple-Umgebung böte auch Schutz. Wer sich schlecht programmierte Software auf sein iPhone lädt, kann leicht ungebetene Gäste anlocken.