Wie schützt Du Dich am besten vor Social Engineering?

Social Engineering oder auch Social Hacking ist in aller Munde. Wir wollen Euch darüber aufklären, was hinter diesem Phänomen steckt und wir ihr Euch davor schützen könnt!

Social Engineers spionieren ihre Opfer aus um an geheime Informationen zu gelangen:

Was genau ist eigentlich Social Engineering?

Sicher habt ihr von diesem Begriff schon des Öfteren gehört: Social Engineering kann man als „soziale Manipulation“ übersetzen. Was das genau heißt? Cyberkriminelle nutzen menschliche Eigenschaften, wie z.B. Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität derart aus, dass Menschen beispielsweise zur Preisgabe von vertraulichen Informationen, dem Kauf eines Produktes oder aber zur Freigabe von Finanzmitteln verleitet werden.

Social Engineering kann beispielsweise in Form von Phishing Mails mit ominösen Dateianhängen oder aber auch gefälschten Telefonanrufen auftreten.
Wenn sich beim Social Engineering in ein fremdes Computersystem gehackt wird, um vertrauliche Daten einzusehen, nennt man dies auch Social Hacking. Dieses Phänomen ist besonders fatal, wenn Mitarbeiter von Unternehmen davon betroffen sind.

Wie kommt es, dass sich Menschen von Social Engineers ausnutzen lassen?

Social Engineers spionieren zielgerichtet das persönliche Umfeld ihrer Opfer aus oder täuschen Identitäten vor um an geheime Informationen zu gelangen: Social Engineers benutzen bei ihren Täuschungsversuchen zahlreiche Details und Informationen, sodass man an der Identität der Absender meist nicht zweifelt. Zudem kommen beispielsweise gefälschte Telefonanrufe oft ungelegen – so wie beim Wochenendeinkauf oder bei anderen Freizeitaktivitäten.

Was kann man tun, um  sich vor Social Engineering zu schützen?

Neben einem gesunden Misstrauen gegenüber Unbekannten oder vermeintlich bekannten Personen in Bezug auf Deine persönlichen Daten sollte man seine Passwörter regelmäßig ändern und darauf achten, eine sicheres Passwort zu erstellen. Ein weiterer wichtiger Tipp, der in Zeiten von Social Media oft mal vergessen wird: Immer kritisch hinterfragen, ob die sozialen Netzwerke wirklich die passende Plattform für bestimmte Informationen sind. Und im Zweifel: Einfach mal nichts posten! 🙂

Um euch über Social Engineering auf dem Laufenden zu halten, könnt ihr zum Beispiel auf die Website der Verbraucherzentrale schauen: Dort werden Merkmale von Phishing Mails nochmals aufgelistet und vor aktuellen Betrügern gewarnt. Außerdem informiert sie zu betrügerischen Telefonanrufen.

Weitere Informationen zu dem Thema findet ihr außerdem beim Bundesamt für Sicherheit in der Informationstechnik.

erstellt am: 15.06.2018

Kommentar schreiben