Social Engineering via Web 2.0

100.000 Dollar Schaden pro Attacke

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Zielgenau zugeschnittene Angriffe nehmen zu. Zwei von drei deutschen Unternehmen wurden schon Opfer. Das hat Sicherheitsanbieter Check Point ermittelt.

Markus H., Systemadministrator bei einem Finanzinstitut, wacht mit einem "Filmriss" auf. Er hatte in seiner Stammkneipe einen heißen Flirt mit einer Frau und diese mit nach Hause genommen. Dort hatte die Frau H. jedoch KO-Tropfen verabreicht, sich an seinem PC die Zugangsdaten für das Firmennetzwerk verschafft und wichtige Kunden- und Kontoinformationen gestohlen.

Social Engineering ist ein ernstes Problem

Social-Engineering-Attacken nehmen rasant zu. Die Angreifer nutzen durch Phishing und über soziale Netzwerke menschliche Schwächen aus.
Social-Engineering-Attacken nehmen rasant zu. Die Angreifer nutzen durch Phishing und über soziale Netzwerke menschliche Schwächen aus.
Foto: Checkpoint

So ähnlich könnte eine Social-Engineering-Attacke ablaufen, über die Kriminelle an sensible Firmeninformationen kommen. Die Angreifer nutzen menschliche "Schwächen" wie Hilfsbereitschaft, Freundlichkeit, Dankbarkeit, Gutgläubigkeit oder Liebesbedürfnis gnadenlos aus. Auch vor Bestechung schrecken sie nicht zurück. Genau diese Art des Datenklau wird für Unternehmen inzwischen immer mehr zum Problem.

Das hat Check Point, ein US-Anbieter von Sicherheitslösungen, in seiner weltweit durchgeführten Studie "The Risk of Social Engineering on Information Security" herausgefunden. Die Ergebnisse sind alarmierend. 48 Prozent der befragten Firmen weltweit waren bereits einmal Opfer eines Social-Engineering-Angriffs, in Deutschland sogar 64 Prozent der Betriebe. 48 Prozent (Deutschland: 46 Prozent) haben in den vergangenen zwei Jahren sogar 25 oder mehr Attacken auf die "Schwachstelle Mensch" hinnehmen müssen, in Deutschland waren es mit 46 Prozent etwas weniger.

Angriffe per Phishing-Mail und über soziale Netzwerke

Hauptmotiv für Social-Engineering-Angriffe ist Geldgier. Doch auch Rachegelüste sind ein nicht zu unterschätzender Faktor.
Hauptmotiv für Social-Engineering-Angriffe ist Geldgier. Doch auch Rachegelüste sind ein nicht zu unterschätzender Faktor.
Foto: Checkpoint

Eine Ursache für den starken Anstieg von Social-Engineering-Angriffen liegt der Studie zufolge in der weiten Verbreitung und regen Nutzung von Web-2.0- und Social-Media-Angeboten sowie in ungesicherten mobilen Endgeräten. Das mache es Angreifern leicht, an die Informationen ihrer Zielpersonen heranzukommen, deren Schwachstellen auszunutzen und Attacken erfolgreich durchzuführen.

Zur Startseite