Bei den meisten erfolgreichen Cyber-Angriffen spielte Social Engineering eine entscheidende Rolle. Den Angreifern war es gelungen, Mitarbeitende dazu zu bringen, ihnen beim Angriff zu helfen – natürlich ohne dass ihnen das bewusst war. Regelmässige Schulung der Mitarbeitenden zum richtigen Verhalten bei der Nutzung des Internets sind ein wichtiger Baustein einer IT-Sicherheitsstrategie.
Firewalls schützen Firmennetzwerke zuverlässig vor direkten Angriffen von aussen. Sind sie korrekt konfiguriert und mit aktuellen Sicherheitsupdates versorgt, bilden sie eine zu hohe Hürde für Hacker. Daher versuchen diese auf andere Weise in ein Netzwerk einzudringen. Oft werden dazu sogenannte Trojaner eingesetzt. Das sind Computerprogramme, die wenn sie gestartet werden, eine Verbindung zu ihrem Kontrollserver aufbauen. Der Hacker kann dann von diesem aus den Trojaner steuern.
Das Ziel von Social Engineering ist es nun, Mitarbeitende dazu zu bringen, diesen Trojaner für sie auf einem Computer innerhalb des Firmennetzwerkes zu installieren. Dazu gibt es verschiedenste Methoden, die bekannteste ist das sogenannte Phishing Mail. Das ist ein E-Mail mit einer möglichst glaubhaften Geschichte, die den Empfänger dazu bringen soll, einen Anhang zu öffnen oder einen Link anzuklicken. Macht er das, wird der Trojaner im Hintergrund installiert und der Hacker hat Zugriff auf ein internes System. Die Firewall nützt jetzt nichts mehr, da die Kommunikation von innen nach aussen erfolgt und nicht von einer normalen Nutzung des Internets zu unterscheiden ist.
Es gibt unzählige weitere solcher Formen von Social Engineering. In einer Awareness Schulung werden die Mitarbeitenden darin geschult, solche Angriffsversuche zu erkennen und sich dann richtig zu verhalten.
Cookieinformation
Diese Seite verwendet Cookies. Details siehe Datenschutzerklärung.