Cyberkriminalität ist ein Thema, das man stets auf dem Schirm haben sollte, wenn man im Internet unterwegs ist. Computer und Netzwerke sind stets angreifbar, denn die Kriminellen finden neue Sicherheitslücken und werden zudem immer ausgefuchster. Was vielen gar nicht bewusst ist, ist die Tatsache, dass es diese Menschen in erster Linie auf den User an sich abgesehen haben. Dieser ist nämlich das vermutlich schwächste Glied in der Kette, wenn es um die Sicherheit geht.
Die Rede ist vom so genannten Social Engineering, bei dem die typischen Schwächen der Internetnutzer eine Rolle spielen. Firewalls und spezielle Software machen den Cyberkriminellen das Leben schwer, weshalb sie es mit der Manipulation der Anwender:innen versuchen. Mit Hilfe von diversen Tricks werden diese dazu gebracht, persönliche Daten preiszugeben oder Schadsoftware zu installieren. Es gibt aber Mittel und Wege, wie man solchen Online-Angriffen vorbeugen kann.
Worum geht es beim Social Engineering?
Beim Social Engineering werden gezielt die menschlichen Schwächen ausgenutzt, um ein bestimmtes Ziel zu erreichen. So manipulieren die Kriminellen den Nutzer so weit, dass er sensible Daten weitergibt, verdächtige Seiten besucht oder eine Software herunterlädt. Im Prinzip wird man zu Fehlern verleitet, aus denen die Kriminellen dann ihre Vorteile ziehen. Häufig werden Mails verschickt, die auf den ersten Blick auch so aussehen, als würden sie von einem vertrauenswürdigen Absender stammen.
Eventuell wird man auch von einer Person aus dem Ausland benachrichtigt, dass man angeblich ein halbes Vermögen erhalten soll. Unter Umständen erhält man auch eine bedrohliche Nachricht von einem Inkasso-Unternehmen oder vom Finanzamt, auf die viele natürlich umgehend reagieren. Mit all diesen Methoden wollen die Betrüger Kontonummern, Kreditkarteninformationen oder Anmeldedaten abgreifen. Mit diesen Daten können sie dann Identitätsdiebstahl betreiben und auf Kosten des Opfers Transaktionen durchführen. Für die Krimininellen ist dieses Vorgehen oftmals einfacher, als wenn sie Software oder Firewalls hacken müssten.
Typische Merkmale von Social Engineering
Das Social Engineering zeichnet sich in erster Linie dadurch aus, dass der Intenetnutzer die wahren Absichten der Täter nicht durchschaut und auch nicht weiß, mit wem er es eigentlich zu tun hat. Sie tarnen sich als Mitarbeiter von renommierten Unternehmen oder Dienstleistern, um letztendlich Profit daraus zu schlagen. So könnte zum Beispiel ein angeblicher Systemadministrator einen Mitarbeiter kontaktieren, um für die Fehlerbehebung dessen Zugangsdaten in Erfahrung zu bringen. Darüber hinaus floriert auch das Geschäft mit Phishing-Mails, in denen der Empfänger auf einen Bestätigungs-Link klicken soll.
Die Internetnutzer handeln in dem Bestreben, dass sie das Richtige tun, an einen Betrug denken nur die wenigsten. Da sich viele Nutzer auf den Social Media Kanälen tummeln, können die Täter im Vorfeld einiges über sie herausfinden, so dass sie noch angreifbarer werden. Nicht selten wird zunächt seine vertrauliche Beziehung aufgebaut, so dass die Opfer noch leichtsinniger werden. Das Phishing ist die am weitesten verbreitete Variante des Socials Engineerings. Mails werden gezielt dazu benutzt, um an die Passwörter der Empfänger zu kommen.
So kann man sich vor Social Engineering schützen
Nachdem man nun einiges über das Social Engineering und die Machenschaften der Betrüger weiß, wird man künftig sicher wesentlich vorsichtiger sein. In den meisten Fällen wird die Gutmütigkeit der Menschen ausgenutzt, indem man sie um Hilfe bittet. Gerade wenn jemand sehr empathisch und gutgläubig ist, wird er leicht das Opfer der Cyberkriminellen. Es gibt aber ein paar wichtige Grundregeln, die jeder verinnerlichen sollte.
Hält man sich in sozialen Netzwerken auf, sollte man genau überlegen, welche persönlichen Informationen man dort veröffentlicht. Auf keinen Fall sollte man hier Hinweise zum Arbeitgeber und dem ausgeübten Beruf geben. In Telefonaten oder Mails sollte man niemals irgendwelche Anmelde- und Zugangsdaten preisgeben, denn seriöse Unternehmen würden niemals auf diese Weise danach fragen.
Ist der Absender einer Mail unbekannt, sollte man diese lieber ignorieren. Sollte es tatsächlich etwas Wichtiges sein, wird derjenige versuchen, auf andere Weise Kontakt aufzunehmen. Eventuell kann man ja auch beim Absender anrufen und überprüfen, ob die Mail wirklich legitim ist.
SOCIAL MEDIA SEITEN
