Da Computer-Schutzprogramme immer besser funktionieren, führt der einfachste Weg, an interne Informationen zu kommen, über den Menschen. Wenn Mitarbeiter durch vertrauensvoll wirkende Anrufer dazu veranlasst werden, geheime Informationen preiszugeben, ist es passiert:

Social Engineering heißt die Methode des unberechtigten Zugangs zu IT-Systemen, die an das Vorgehen von Trickbetrügern erinnert.

Das BSI schreibt dazu:

Beim Social Engineering werden menschliche Eigenschaften wie z. B. Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität ausgenutzt. Dadurch können Mitarbeiter so manipuliert werden, dass sie unzulässig handeln.

Smalltalk, Verunsicherung, Bitte um Hilfestellungen, Techniker-Legende oder druckvolles, chef-artiges Auftreten werden so geschickt eingesetzt, dass Mitarbeiter kaum noch in der Lage sind, Schein und Sein voneinander zu unterscheiden. Und so können mit wenigen Cent teuerste Sicherungssysteme ausgehebelt werden.
(Sehr anschaulich auch der Bericht in Bayern 2 Radio, “Social Engineering vom 21.10.2008″ nachzuhören auf dieser Seite: www.br-online.de/podcast/… Hier ist auch zu hören, wie sich eine Person Zugang zu einem hochwertigen Automobil verschafft).

Social Engineering – künftig häufiger?

Es kann davon ausgegangen werden, dass derartig geschickte Angriffe auf eigentlich sichere Strukturen in den kommenden Jahren zunehmen.

Um das Risiko zu mindern, sollte die Sicherheitskultur im Unternehmen verbessert werden. Im Fokus: die zwischenmenschliche Kommunikation.
Beispiele:

• Misstrauen als natürlichen Bestandteil von Kommunikation einsetzen, ohne gleich in Abwehrhaltung zu gehen
• Unterstützung erproben, die im Falle von Hektik oder Eile bei unklaren Situationen eingesetzt wird
• die IT-Sicherheitsabteilung kommunikativ schulen und damit stärken
• Eigenverantwortung versus Verunsicherung durch Autoritäten erkennen
• Sicherheitsstrukturen optimieren.

Wenn Sie Ihr Unternehmen mit Hilfe des Unternehmensberaters vor Angriffen durch Social Engineering schützen wollen, sprechen wir darüber.

AMISSA® Unternehmensberatung
Regine Jäckel, Dipl.Päd.
Tel. 04331 7081060
Tel. 0170 8133370