Was gegen Social Engineering hilft

Wie groß das Problem des Social Engineering tatsächlich ist, lässt sich schwer beziffern. Denn Unternehmen veröffentlichen entsprechende Angriffe aus Angst vor Reputationsverlust selten. Viele Social-Engineering-Angriffe würden zudem nicht einmal bemerkt, erklärt Lekati.

Stellenmarkt
  1. Quality Manager (m/w/d) Server-Networking-Telekom
    Delta Energy Systems (Germany) GmbH, Soest
  2. Laboringenieurin / Laboringenieur / Labormitarbeiterin / Labormitarbeiter (m/w/d) für das ... (m/w/d)
    Hochschule Weihenstephan-Triesdorf, Triesdorf bei Ansbach
Detailsuche

Die Darpa, eine Forschungsagentur des US-Verteidigungsministeriums, geht jedoch davon aus, dass mehr als 80 Prozent der Cyberangriffe und über 70 Prozent der Angriffe aus Nationalstaaten auf die Schwachstelle Mensch setzen. Auch die Europäische Agentur für Netz- und Informationssicherheit (Enisa) listet Social Engineering als die häufigste Angriffsmethode. Gefolgt von Phishing-Angriffen, die zum Teil auf einzelne Personen zugeschnitten werden (Spearphisihing), und Scams, wie etwa ein vermeintlicher Anruf des Apple-Supports. Damit diese Angriffe nicht mehr so gut funktionieren, brauche es vor allem Bewusstsein und Bildung, sagt Lekati. Und Verschwiegenheit.

In einem Informatikstudium lernt man meist viel über die technische Absicherung von Geräten und Firmennetzwerken, die Abwehr von Social-Engineering-Angriffen steht indes normalerweise nicht im Lehrplan. Dabei sollte sie unbedingt Teil der Ausbildung sein, betont Lekati. Sicherheitsteams hätten meist keine Ahnung von Social Engineering.

Der Schutz gegen Social Engineering beginnt - ähnlich wie die Angriffe - bei den Menschen, also bei jedem selbst. Ein erster wichtiger Schritt ist es, sich bewusst zu machen, dass man Schwachstellen hat. Diese gilt es durch Selbstreflexion zu identifizieren. Das sei nicht einfach, aber allein das Bewusstsein helfe schon immens, meint Lekati. "Sei vorsichtig mit deinen Schwächen, beachte sie - und sei ehrlich zu dir selbst", rät sie.

Privates nicht teilen

Golem Karrierewelt
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    16./17.03.2023, Virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    15./16.12.2022, Virtuell
Weitere IT-Trainings

Und sei verschwiegen. Die innersten Gedanken und die Schwächen sollten nicht geteilt werden, schon gar nicht öffentlich. Lekati rät zudem, alle Social-Media-Profile auf "privat" zu stellen, so dass nur noch autorisierte Freunde und Follower die Inhalte sehen können. Freundschaftsanfragen und Follower sollten nicht ungeprüft angenommen werden, die bereits vorhandenen sollten verifiziert werden. Auch eine Zwei-Faktor-Authentifizierung sei ratsam.

"Sei dir der Informationen bewusst, die über dich verfügbar sind", rät Lekati. Firmen sollten sich selbst einem OSINT unterziehen und alle verfügbaren Informationen ausfindig machen. Oft seien diese erstaunt, wie viel über sie herauszufinden sei, erzählt Lekati. Durch eine Sensibilisierung und Schulung der Mitarbeiter werde nicht nur das Unternehmen abgesichert und Bewusstsein für die Gefahr geschaffen, sondern auch das Risiko für die Social Engineers größer. Diese suchten sich lieber die einfacheren Ziele, erklärt Lekati. Entsprechend könne es durchaus sinnvoll sein, nach außen zu kommunizieren, dass das Unternehmen das Thema angeht.

Allerdings sollte das Unternehmen die Informationen sparsam dosieren und auch keine Standardseminare buchen, denn auch dies seien wertvolle Informationen für den Social Engineer, sagt die Spezialistin. Ein Angreifer wisse dann, welche Angriffstechniken vermittelt wurden - und welche nicht.

Wie im Sicherheitsbereich üblich, gibt es auch bei Social Engineering keinen absoluten Schutz. Ein bewusster Umgang mit den eigenen Schwachstellen, Trainings und klare Firmenpolicies können jedoch helfen. Auf keinen Fall solle man sich jedoch in falscher Sicherheit wiegen und davon ausgehen, dass Social Engineering bei einem selbst nicht klappt. Das hilft letztlich nur einem: dem Social Engineer.

Hinweis: Wir haben den Artikel am 24. November 2022 aktualisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Ähnlich währt am längsten
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Kriminalität
Warum Ransomware, wenn eine Erpresser-E-Mail reicht?
artikel-bild
Kriminalität
DHL ist die beliebteste Marke für Phishing
artikel-bild
Kriminalität
Eltern durch Whatsapp-Betrug um Tausende Euro gebracht
Meistgelesen
artikel-bild
Erneuerbare Energien
Wie Island seinen Ökostrom doppelt verkauft
artikel-bild
Projekt Highland
Tesla plant neues Model 3 mit deutlichen Veränderungen
artikel-bild
Netztest
Telekom hat laut Connect das fast perfekte Mobilfunknetz
Kommentarübersicht
Leichtfertigkeit
EdRoxter 14. Aug 2019

Diese Fake Chef-Geschichte ist echt übel, das sind richtige Geier. Ein...

Re: gefällt mir , schöner Artikel
Prypjat 06. Aug 2019

Das Baby hat den Drucker vollgekotzt ^^

Re: Wahnsinns Aufwand zum Erfolg
Bluejanis 06. Aug 2019

Das ist aber ein Fehler. Du hast keine Sicherheiten bei E-Mails. Selbst für die normale...

Re: Gibt es...
Elchinator 05. Aug 2019

Nennt sich "Rubber Ducky" und simuliert einfach eine USB-Tastatur. Die kann man in China...

Aktuell auf der Startseite von Golem.de
Erneuerbare Energien
Wie Island seinen Ökostrom doppelt verkauft

Ein europäisches System zum Handel mit Strom ermöglicht fragwürdige Geschäfte, bei denen derselbe Ökostrom mehrfach angerechnet wird.
Eine Recherche von Hanno Böck

Erneuerbare Energien: Wie Island seinen Ökostrom doppelt verkauft
Artikel
  1. Projekt Highland: Tesla plant neues Model 3 mit deutlichen Veränderungen
    Projekt Highland
    Tesla plant neues Model 3 mit deutlichen Veränderungen

    Tesla will offenbar das Innere und Äußere des Model 3 überarbeiten. 2023 könnte das neue Modell erscheinen.

  2. Entlassungen bei Tech-Unternehmen: Welche Branchen zurzeit am stärksten betroffen sind
    Entlassungen bei Tech-Unternehmen
    Welche Branchen zurzeit am stärksten betroffen sind

    Das Jahr ist von Massenentlassungen bei Tech-Unternehmen geprägt. Wir haben per Open Data analysiert, welche Branchen das besonders betrifft.
    Von Felix Uelsmann

  3. Mit Data & Analytics den Discount der Zukunft gestalten
     
    Mit Data & Analytics den Discount der Zukunft gestalten

    Neuer Campus, gleiche Mission: den Einkauf von Millionen Kunden mit technologischen Innovationen einfacher machen. Wie ALDI Nord das schafft, welche Arbeit dahintersteckt und warum sich der Job als Data Scientist oder Business Analyst lohnt, erfährst du hier.
    Sponsored Post von ALDI Nord

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Cyber Week • LG OLED TVs (2022) über 50% günstiger • AOC Curved 34" WQHD 389€ • Palit RTX 4080 1.499€ • Astro A50 Gaming-Headset PS4/PS5/PC günstiger • MindStar: Intel Core i7 12700K 359€ • Gigabyte RX 6900 XT 799€ • Thrustmaster Flight Sticks günstiger [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /