Social Engineering via Web 2.0
100.000 Dollar Schaden pro Attacke
Markus H., Systemadministrator bei einem Finanzinstitut, wacht mit einem "Filmriss" auf. Er hatte in seiner Stammkneipe einen heißen Flirt mit einer Frau und diese mit nach Hause genommen. Dort hatte die Frau H. jedoch KO-Tropfen verabreicht, sich an seinem PC die Zugangsdaten für das Firmennetzwerk verschafft und wichtige Kunden- und Kontoinformationen gestohlen.
Social Engineering ist ein ernstes Problem
So ähnlich könnte eine Social-Engineering-Attacke ablaufen, über die Kriminelle an sensible Firmeninformationen kommen. Die Angreifer nutzen menschliche "Schwächen" wie Hilfsbereitschaft, Freundlichkeit, Dankbarkeit, Gutgläubigkeit oder Liebesbedürfnis gnadenlos aus. Auch vor Bestechung schrecken sie nicht zurück. Genau diese Art des Datenklau wird für Unternehmen inzwischen immer mehr zum Problem.
Das hat Check Point, ein US-Anbieter von Sicherheitslösungen, in seiner weltweit durchgeführten Studie "The Risk of Social Engineering on Information Security" herausgefunden. Die Ergebnisse sind alarmierend. 48 Prozent der befragten Firmen weltweit waren bereits einmal Opfer eines Social-Engineering-Angriffs, in Deutschland sogar 64 Prozent der Betriebe. 48 Prozent (Deutschland: 46 Prozent) haben in den vergangenen zwei Jahren sogar 25 oder mehr Attacken auf die "Schwachstelle Mensch" hinnehmen müssen, in Deutschland waren es mit 46 Prozent etwas weniger.
Angriffe per Phishing-Mail und über soziale Netzwerke
Eine Ursache für den starken Anstieg von Social-Engineering-Angriffen liegt der Studie zufolge in der weiten Verbreitung und regen Nutzung von Web-2.0- und Social-Media-Angeboten sowie in ungesicherten mobilen Endgeräten. Das mache es Angreifern leicht, an die Informationen ihrer Zielpersonen heranzukommen, deren Schwachstellen auszunutzen und Attacken erfolgreich durchzuführen.