Immer wieder werden Methoden des "social engineering" benutzt, um vertrauliche Daten auszuspionieren. Dabei handelt es darum, menschliche Eigenschaften wie Vertrautheit, Hilfsbereitschaft, Respekt vor Autoritäten als quasi "menschliche Schwachstellen" auszunutzen, um an Passwörter und andere sensible, vertrauliche Daten zu gelangen.
Dazu gehören z.B. im E-Mail-Verkehr die ganzen aufmerksamkeitsheischenden Betreffs wie "Mann nach 19 Jahren aus dem Koma erwacht", "Ufo in Berlins U-Bahn-Schacht", "Betrifft: Ihre Bestellung von" (wenn Sie sich nicht erinnern können etwas bestellt zu haben); "Geänderte Passwörter: Bitte zur Bestätigung Ihre alten Daten eingeben" u.ä. Das klingt alles so interessant, so wichtig, so plausibel - das kann doch garnicht falsch sein???
Den wichtigsten Beitrag zur Eindämmung von "social engineering" können Sie selbst liefern: Vergewissern Sie sich zweifelsfrei, wer Sie da tatsächlich anspricht und ob es auch berechtigt ist! Gehen Sie vorsichtig mit allen vertraulichen Daten um! Lieber einmal zu viel hingeschaut, als einmal zu früh geklickt!
"Social engineering" ist dabei nicht auf das Internet beschränkt; auch der angebliche "Enkel", der bei seinen "Großeltern" anruft, weil er dringend Geld für was auch immer braucht, der "Reporter", der den Vorstand interviewt und Vertraulichkeit verspricht, oder andere Trickbetrüger arbeiten auf diese Weise, und auch hier gilt: Seien Sie besser zurückhaltend mit Auskünften aller Art! Lassen Sie sich nicht unter Druck setzen, und: Sicherheit geht vor Höflichkeit.
Quellen:
bsi.bund.de
viruslist.com
sicherheitskultur.at