Social Engineering - Prof. Dr. Norbert Pohlmann

Was ist Social Engineering?

Social Engineering (Sicherheit) ist eine zwischenmenschliche Beeinflussung mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, die sie eigentlich nicht umsetzen würden.
Zum Beispiel die Personen zur Preisgabe von vertraulichen Informationen (Nutzerkennung, Passworte, Kreditkateninformationen …) zu bewegen.

So funktioniert Social Engineering

Ein Social Engineer (AngreiferIn) spioniert das persönliche Umfeld seines Opfers aus, täuscht Identitäten vor oder nutzt Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen. Weitere psychologische Tricks sind Panikmache, Druck oder Angst.
Häufig dient diese Vorgehensweise dem Eindringen in ein fremdes IT-System, um vertrauliche Daten einzusehen.

Siehe auch: ChatGPT und Cyber-Sicherheit

Social Hacking

Oft wird dieser Vorgang auch Social Hacking genannt, weil unsere menschlichen Unzulänglichkeiten ausgenutzt werden, um unsere IT-Systeme anzugreifen!
Wichtig ist auch noch festzuhalten, dass Social Engineering im Bereich Cyber-Sicherheit sehr erfolgreich umgesetzt wird, d.h. wir fallen darauf herein und die Social Hacker haben viel Erfahrungen und sind in der Regel auch optimal vorbereitet.

Wichtig für die angegriffene Person ist, Ruhe zu bewahren, die Situation genau zu analysieren und zu hinterfragen, ob die gewünschte Handlungsanweisung in unserem Sinne und Echt ist.

Den Auswirkungen von Social Engineers können mit Security Awareness Maßnahmen entgegenwirkt werden. Hier können die Mitarbeiter oder Nutzer über regelmäßige Schulungen, Online-Angeboten oder weitere Informationen sich mit dieser Gefahr auseinandersetzen.

Angriffe, die beim Social Hacking eine Rolle spielen

Verschiedene Angriffsvektoren

Doxing
Deepfake
Phishing
Passwort-Verfahren
Drive-by-Download
Identitätsdiebstahl
Spoofing

Weitere Informationen zum Begriff “Social Engineering”:

„Verwendung von Geolokation als Angriffsvektor für Social Engineering“

„Social Media Scraper im Einsatz – Wie Kriminelle hoch personalisierte Phishing-Attacken vorbereiten“

„Business Chat ist verwirrt. Es hat sich vor Verwirrung selbst verletzt! – Chishing“

„Sei gewarnt! Vorhersage von Angriffen im Online-Banking“

„Plenty of Phish in the Sea: Analyzing Potential Pre-Attack Surface“

„Dreiklang der IT-Sicherheit: Menschen, Prozesse, Technologie“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Sicherheit mit digitaler Selbstbestimmung – Self-Sovereign Identity (SSI)“

„Security: Kann es Sicherheit im Netz geben?“

„Self-Sovereign Identity (SSI) – Das souveräne europäische Ökosystem für Identitätsdaten“

„Experten-Roundtable “EDGE: Cloud-Continuum oder Revolution?”“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„Marktplatz IT-Sicherheit: IT-Notfall“

„Marktplatz IT-Sicherheit: IT-Sicherheitstools“

„Marktplatz IT-Sicherheit: Selbstlernangebot“

„Marktplatz IT-Sicherheit: Köpfe der IT-Sicherheit“

„Vertrauenswürdigkeits-Plattform“

Summary

Article Name

Social Engineering

Description

Social Engineering ist eine zwischenmenschliche Beeinflussung mit dem Ziel, bei Personen bestimmte sicherheitsrelevante Verhaltensweisen hervorzurufen. Ein Social Engineer spioniert, täuscht Identitäten vor oder nutzt Autoritätshörigkeit, um an geheime Informationen zu erlangen.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo