Betrug ist nicht Hacken

Auch wenn sich einige Diebe wie im Fall des IT-Journalisten Honan selbst gerne Hacker nennen, verstoßen sie gegen die allgemein anerkannte Ethik, dass persönliche Daten geschützt werden müssen. Betrug durch Social Engineering hat nichts mit Hacking zu tun und kann auch furchtbare Konsequenzen für die Opfer haben. Das zeigt auch der tragische Fall der britischen Krankenschwester.

Sie war auf einen Trickanruf von zwei Radiomoderatoren hereingefallen, die sich als Queen Elisabeth II und Prince Charles ausgaben und Informationen über den Gesundheitszustand der schwangeren Herzogin Kate erbaten. Obwohl sie lediglich den Anruf durchgestellt hatte, beging die Krankenschwester Selbstmord, nachdem der Sender die so erschlichenen Informationen veröffentlicht hatte. Dem Sender wurden schwere Vorwürfe gemacht, weil er das Opfer nicht aufgeklärt und den Telefonscherz ohne dessen Erlaubnis veröffentlicht hatte.

Conheady hat viel Verständnis für die Opfer von Social Engineering, auch für ihre eigenen. Denn ihre Aufgabe ist es, mit Social-Engineering-Tricks in Unternehmen einzudringen und so Sicherheitslücken aufzudecken. Mitarbeiter, die auf Conheadys Tricks hereinfallen, werden meist aufgeklärt, aber nicht gescholten. Sie könne ihren Job ohne Mitgefühl oder Empathie für ihre potenziellen Opfer gar nicht machen, sagt sie. Sie müsse sich ja in diese Personen hineinversetzen können, um Wege zu finden, sie zu überlisten.

Nicht nur für die Opfer, auch für die Scammer selbst kann Betrug durch Social Engineering schwere Folgen haben. Das zeigt ein Fall in den USA. Dort wurde der selbsternannte Paparazzi-Hacker zu zehn Jahren Haft verurteilt. Er hatte prominente Opfer wie Scarlett Johansson jahrelang ausspioniert, deren private Daten veröffentlicht und damit geprahlt.