Startseite: Multimedia Blog > Social Media > Social Engineering – Datendiebstahl stoppen

Social Engineering – Datendiebstahl stoppen

Durch die Entwicklungen der neuesten Technik und die vielen Möglichkeiten des Internets wird es immer einfacher Informationen über andere Personen in Erfahrung zu bringen. Big Data, die Ansammlung aller Daten im Internet wird zu Big Brother. Dass dies für Unternehmen besonders gefährlich ist, haben zahlreiche Fälle der Wirtschaftsspionage in der Vergangenheit gezeigt. Durch Datendiebstahl gelangen wichtige Daten und Betriebsgeheimnisse in kriminelle Hände. Diese Kriminalität führt auf der Unternehmensseite zu Verlusten und finanziellen Schäden, die bis in die Millionenhöhe ansteigen können. Doch nicht nur technische Sicherheitslücken in der IT-Infrastruktur einer Firma können Gefahren darstellen. Ein wichtiger Ansatzpunkt für viele Hacker ist das Human Tracking bei dem die Mitarbeiter in das Visier der Betrüger geraten. Was es genau mit dieser Art der Spionage auf sich hat und inwiefern ein Schutz errichtet werden kann ist im Folgenden zusammengefasst.

Wie kommen Hacker an Ihre Daten?

Der Begriff des Human Trackings beinhaltet einen alte Spionagetechnik, da die Hacker sich über die Personen, die im Unternehmen tätig sind, einen Zugriff auf die Daten versprechen. Die Loyalität der Mitarbeiter wird dabei nicht in Frage gestellt. Grund für den Erfolg dieses Social Engineerings sind die ausgeklügelten, psychologischen Tricks der Kriminellen. Ein Anruf als scheinbarer Vertragspartner reicht heute jedoch nicht mehr aus, um Passwörter oder sonstige Daten zu erhalten. Die Grundstruktur der Methode ist allerdings gleich geblieben. Durch soziale Netzwerke informieren sich die Betrüger beispielsweise über die persönlichen und sozialen Strukturen Ihrer Opfer und können somit ein vertrauenerweckendes Erscheinungsbild in Gesprächen preisgeben. Neben dieser zwischenmenschlichen Beeinflussung, spielt auch das Phishing eine wichtige Rolle im Prozess des Human Trackings. Dabei werden im Namen eines bekannten Absenders, beispielsweise eines Ansprechpartners einer Partnerorganisation, seriös gestaltete E-Mails versendet, die mit einer URL versehen sind, welche auf eine perfekte Kopie der Partnerseite führen und dazu auffordern seine Login-Daten auf dieser neuen Seite einzugeben, um die Dienste weiterhin nutzen zu können. Auch die Aufforderung  aufgrund angeblich technischer Probleme die Login-Daten der Firma als E-Mail zurückzusenden, ist eine Methode des Phishings.

Blue Frost Security

Blue Frost Security

Datendiebstahl stoppen

Das Problem vieler Gegenmaßnahmen ist es, dass der Betrüger positive Eigenschaften eines Mitarbeiters  ausnutzen, die ein Unternehmen nicht gänzlich unterbinden sollte. Bedingungsloses Misstrauen gegenüber anderen Organisationen und Ansprechpartnern sorgt für ein negatives Erscheinungsbild des Unternehmens. Wie dem Social Engineering richtig entgegengewirkt werden kann, wissen Experten, wie die Blue Frost Security GmbH.  Diese bieten Schulungen an, welche Mitarbeiter eines Unternehmens gegenüber dem Social Engineering sensibilisieren. Der Wissenstransfer der Experten ermöglicht einen langfristigen Erfolg für  ein frühzeitiges Erkennen solcher betrügerischen Taten. Wird das Problem früh erkannt, so kann möglichst schnell eine Gegenmaßnahme ergriffen und Schäden vermieden werden.



Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.