Was ist Social Engineering?

Social Engineering nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, unberechtigt an Daten oder Dinge zu gelangen. Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen falsche Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um Dinge wie geheime Informationen oder unbezahlte Dienstleistungen zu erlangen. Meist dient Social Engineering dem Eindringen in ein fremdes Computersystem, um vertrauliche Daten einzusehen; man spricht dann auch von Social Hacking.

Auch wenn vielen der Begriff Social Engineering unbekannt ist, so kennen doch die meisten eine Form davon: das Phishing.

Beispiel für Social Engineering

Ein sehr prominenter Fall ereignete sich in der letzten Zeit bei Twitter. Hier gelang es einem Unbefugten, mithilfe von einfachen, aber sehr intelligenten Tricks auf sensibelste Unternehmensdaten zuzugreifen. TechCrunch hat den Ablauf genau rekonstruiert. Der Beitrag ist zwar recht lang, lohnt aus meiner Sicht die Zeit der Lektüre aber.

Was kann man tun?

Was beim Thema Sicherheit und Social Engineering aus der Sicht von Unternehmen wissenswert ist und worauf Sie konkret achten sollten, erklären Dan Cornell und John Dickson von der Denim Group:

Denim Group is an “IT consultancy specializing in custom software development, systems integration and application security” according to its Web site, but Cornell and Dickson had a few specific suggestions that could help even the smallest businesses.

Video (14 min.):

Bildquelle: NIOSH – Nat Inst for Occupational Safety & Health (CC-Lizenz)