• IT-Karriere:
  • Services:

Ab in die Matrix

Social Engineers werten die auf sozialen Netzwerken verfügbaren Informationen aus und stellen sie zu einem Profil zusammen, auf dessen Basis sie das Opfer optimal manipulieren können. Das nennt sich Social Media Intelligence, kurz SOCMINT, und ist eine Untervariante der Open Source Intelligence (OSINT). Die Analyse beginne bei den geposteten Bildern, sagt die Social-Engineering-Expertin Christina Lekati. Durch sie lernen die Angreifer die Charaktereigenschaften und den Gemütszustand ihrer Opfer kennen.

Stellenmarkt
  1. Deutsche Vermögensberatung AG, Frankfurt am Main
  2. ITEOS, Stuttgart

Die Bilder geben einen ersten Einblick, was eine Person so macht und welche Interessen sie hat. Die Körpersprache auf den Bildern zeige zudem, ob eine Person eher offen und selbstbewusst oder verschlossen und introvertiert sei, erklärt Lekati. Ähnliches gelte für die Gesichtsausdrücke: Zeige eine Person auf jedem Bild den gleichen Gesichtsausdruck, könne das darauf hindeuten, dass sie nicht besonders sozial sei.

Aus den Farben der Bilder kann zudem auf den Gemütszustand geschlossen werden. "Dunklere Farben deuten auf unglückliche Personen bis hin zur Traurigkeit und Depression hin", sagt Lekati. Lebendige Farben würden auf glückliche und selbstsichere Menschen hindeuten. Auch wenn eine Person an vielen unterschiedlichen Orten sei, könne von mehr Offenheit ausgegangen werden.

Die Schwachstellen sind das Gegenteil der Wünsche und Ziele

Ähnliches lässt sich mit einer Analyse der Wortwahl und der Ausdrucksweise bewerkstelligen. Aus Posts wie "Was wäre das Leben ohne ein bisschen Risiko" lässt sich beispielsweise eine Abenteuerlust ableiten. Auch eine eher extrovertierte oder introvertierte Art, Ehrgeiz und vieles mehr kann aus den Nachrichten herausgelesen werden. All diese Informationen können in einer Matrix gesammelt und sortiert werden.

  • Eine Matrix hilft dem Social Engineer beim Finden der menschlichen Schwachstellen. (Bild: Christina Lekati/Cyber Risk GmbH)
Eine Matrix hilft dem Social Engineer beim Finden der menschlichen Schwachstellen. (Bild: Christina Lekati/Cyber Risk GmbH)

Aus dieser Matrix können dann Schwachstellen abgeleitet werden. Sie ergeben sich oft aus dem Gegenteil des Selbstbildes und der Wünsche. "Es ist ein psychologisches Prinzip: Wenn du ein Ziel hast, auf das du zurennst, für das du brennst, wirst du dich von dessen Gegenteil fernhalten", sagt Lekati. Ein Beispiel: Ein Mensch, der sich selbst als hart arbeitenden und selbstbewussten Mitarbeiter sieht, der Menschen gerne inspiriert und Ratschläge erteilt, möchte positiv wahrgenommen werden und Menschen beeinflussen.

Entsprechend dürfte die Person nicht gut mit Scheitern, Zurückweisung oder geringer Wahrnehmung bis hin zum Ignorieren umgehen können. Im Gegenteil wird die Person einiges dafür tun, dass dieses Bild nicht eintritt oder wieder korrigiert wird. Hier kann ein Social Engineer ansetzen und die Person beispielsweise durch Zurückweisung zu bestimmten Handlungen nötigen.

Auch die klassischen Schwachstellen, die Social Engineers nutzen, lassen sich über die sozialen Netzwerke bestens herausfinden: etwa die Sorgen und Probleme.

Ich hasse meinen Job

Posten die Zielpersonen beispielsweise etwas über ihre Spielsucht oder Geldsorgen, sind sie wahrscheinlich bestechlich. Sind sie einsam, können sie mit einem Romance-Scam, einer modernen Form des Heiratsschwindels, angegriffen werden.

Menschen, die sich öffentlich verachtend über ihren Arbeitsplatz äußern, eignen sich ebenfalls gut für Social-Engineering-Angriffe: Ihnen sei die Sicherheit in ihrem Unternehmen oft nicht wichtig oder sie kompromittierten sie sogar mit Absicht, erklärt die Social-Engineering-Expertin. Noch beliebter ist jedoch ein anderer Ansatz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Social Engineering: Die unterschätzte GefahrÄhnlich währt am längsten 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Top-Angebote
  1. 149€ + Versand (Vergleichspreis 199€ + Versand)
  2. mit Gutschein: NBBASUSNETZ
  3. (u. a. Deepcool Castle 240 RGB V2 für 91,90€, Alphacool Eisbaer 420 für 104,90€, Alphacool...
  4. 315,00€

EdRoxter 14. Aug 2019

Diese Fake Chef-Geschichte ist echt übel, das sind richtige Geier. Ein...

Prypjat 06. Aug 2019

Das Baby hat den Drucker vollgekotzt ^^

Bluejanis 06. Aug 2019

Das ist aber ein Fehler. Du hast keine Sicherheiten bei E-Mails. Selbst für die normale...

Elchinator 05. Aug 2019

Nennt sich "Rubber Ducky" und simuliert einfach eine USB-Tastatur. Die kann man in China...

zuschauer 03. Aug 2019

sind seit Jahrtausenden bekannt und werden ebenso lange ausgebeutet. Seit den 90-er...


Folgen Sie uns
       


Minecraft Earth - Gameplay

Minecraft schafft den Sprung in die echte-virtuelle Welt: In Minecraft Earth können Spieler direkt in der Nachbarschaft prächtige Gebäude aus dem Boden stampfen und gegen Skelette kämpfen.

Minecraft Earth - Gameplay Video aufrufen
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

    •  /