Während der aktuellen Coronavirus-Pandemie nutzen Cyberkriminelle die Ängste der Menschen, um in den Besitz von vertraulichen Informationen zu kommen. Die Zahl der Social Engineering Angriffe steigt von Tag zu Tag. Die Corona-Pandemie hat leider viele Gelegenheit dazu geboten, da die Menschen überall auf Informationen und Updates über das Virus gespannt sind, eifrig mit anderen interagieren und weniger vorsichtig sind. Aber was ist eigentlich Social Engineering?
Social Engineering ist eine verbreitete Methode zum Ausspionieren von vertraulichen, meist personenbezogenen Informationen. Um an vertrauliche Informationen zu gelangen, wird die Gutgläubigkeit, die Hilfsbereitschaft oder auch die Unsicherheit einer Person ausgenutzt.
Oft wird Social Engineering mit Phishing verwechselt. Wo bestehen Ähnlichkeiten und Unterschiede?
Beim Phishing werden z.B. E-Mails verwendet, die vorgeben, von vertrauenswürdigen Unternehmen zu stammen. Ziel ist es, den Menschen dazu zu bringen, sensible Informationen wie z.B. Passwörter oder Kontonummern preiszugeben. Ähnlich wie beim Phishing wird auch bei Social Engineering Angriffen versucht, Informationen von der betroffenen Person zu erhalten. Dies wird aber nicht durch technische Mittel versucht, sondern durch eine menschliche Täuschung. Im Gegensatz zum Phishing erfordert Social Engineering jedoch einen hohen Grad an Vorsatz und Planung, wie z. B. Hintergrundrecherchen und den Aufbau von Beziehungen, bevor ein Angriff ausgeführt werden kann.
Verbreitete Social Engineering Methoden:
- Ein Anruf von einer Person, die behauptet, von Ihrer Bank zu sein und nach dem Passwort für Ihr Online-Banking-Konto fragt, um ein dringendes Problem zu beheben.
- Ein Anruf von einer Person, die sich z.B. als Computerexperte ausgibt und behauptet, dass es Probleme mit Ihrem Computer gibt und Sie um Ihr Passwort bittet, damit die Probleme behoben werden können.
- Ein weiteres aktuelles Beispiel ist, dass Personen angerufen werden und Ihnen ein Heilmittel gegen das Coronavirus angeboten wird oder es werden Mund- und Nasenschutzmasken zu einem sehr günstigen Preis angeboten. Die Betrüger versuchen hierdurch an die Kreditkarteninformationen der betroffenen Person zu kommen, um diese dann missbräuchlich einzusetzen.
Was können Sie tun, um sich vor Social Engineering zu schützen?
Geben Sie niemals vertrauliche Informationen oder andere Informationen über sich selbst weiter. Unabhängig davon, ob telefonisch oder persönlich, müssen Sie zuerst die Identität der fragenden Person überprüfen und bestätigen, dass die Person über die abgefragten Informationen verfügen muss.
Wenn Sie z.B. einen Anruf von Ihrem Kreditkartenunternehmen erhalten, dass Ihre Kreditkarte kompromittiert wurde, sagen Sie, dass Sie zu einem späteren Zeitpunkt zurückrufen werden. Im Anschluss sollten Sie die Nummer auf Ihrer Kreditkarte anrufen, anstatt die Nummer zu wählen, die Sie zuvor angerufen hat.
Denken Sie immer daran, dass seriöse Unternehmen Sie niemals am Telefon nach Ihrem Passwort oder anderen vertraulichen Informationen fragen werden. Vergewissern Sie sich vor der Weitergabe von Informationen, dass die Person diejenige ist, die sie vorgibt zu sein. Dies können Sie überprüfen, indem Sie die Organisation anrufen, die die Person zu vertreten vorgibt (unter der offiziellen Nummer der Organisation und nicht unter der Nummer, die Sie kontaktiert hat).
Autor: Ovidiu Coman – Data Privacy Consultant