Social Engineering: Die Methoden der Cyberkriminellen


 
6/9
Webmail
Webmail-Konten sind deshalb so spannend, weil sie häufig auch als Dokumentenarchiv dienen. Einmal geknackt, haben Angreifer Zugriff auf Jahre alte Korrespondenz und können ein großes Stück einer digitalen Identität stehlen. Die Funktion "Passwort vergessen?" nebst Sicherheitsabfrage stellt ein beliebtes Einfallstor dar, lassen sich viele Antworten auf diese Abfrage doch allein mit Social-Web-Recherche erraten. Und wenn das nicht klappt, werden die Mitarbeiter des Webmail-Providers mit den gängigen Social-Engineering-Tricks zur Herausgabe bestimmter Nutzerinformationen gebracht. Kleinere Unternehmen, die keinen eigenen Mailserver betreiben und auf Webmail-Provider angewiesen sind, sollten sich deshalb genau überlegen, wen sie auswählen. Wer seine Mailserver selbst verantwortet, sollte zusehen, dass Addressinhaberwechsel und DNS-Veränderungen nicht so ohne Weiteres von statten gehen können.