Social Engineering
Während es Hacker früher vor allem die technische Infrastruktur abgesehen hatten, nehmen sie heute bevorzugt den Nutzer ins Visier. Beim sogenannten Social Engineering, versuchen die Angreifer Menschen mit psychologischen Tricks so zu manipulieren, dass sie vertrauliche Informationen bekommen. Diese ermöglichen ihnen wiederum Zugriff auf Unternehmensdaten. Für ihre Angriffe nutzen die Hacker zum Beispiel E-Mails oder Telefonanrufe.
Beim Social Engineering geben Angreifer vor eine Personen zu sein, die sie gar nicht sind. Eine Befragung des BSI hat ergeben, dass jeder sechste Beschäftigte auf eine gefälschte E-Mail aus der Unternehmensleitung antworten und sensible Unternehmensinformationen preisgeben würde. Mitarbeiter sollten bei der Anfrage nach sensiblen Unternehmensinformationen stets skeptisch und wachsam sein. Beharren Sie auf die Einhaltung interner Regelungen und rufen Sie im Zweifelsfall auf der dienstlichen Telefonnummer zurück oder treffen Sie sich persönlich mit dem vermeintlich Bittsteller (z.B. Vorgesetzten) um Informationen zu übergeben.
Ausführliche Informationen zum Thema Social Engineering finden Sie hier: https://informationssicherheit.fhws.de/index.php?id=1861