leer

Social Engineering oder "Social Hacking", bzw. "Human Hacking"

Als Social Engineering bezeichnet man die gezielte Manipulation der zwischenmenschlichen Kommunikation, um beim Gegenüber ein bestimmtes Verhalten zu provozieren. Diese Art der Manipulation benutzt Erkenntnisse und Methoden aus der Psychologie und Soziologie, um die Zielperson zu Handlungen zu bewegen, die gegen ihre eigentlichen Interessen gerichtet sind.

Social Engineering

Im Bereich der IT-Sicherheit kann beispielsweise ein argloser Mitarbeiter unter Vorspiegelung falscher Tatsachen dazu gebracht werden, Zugangsdaten wie Passwörter einem Angreifer, der sich als Mitarbeiter der IT-Abteilung ausgibt, zu verraten.

Ein anderes Szenario kann das Erforschen interner Organisationsstrukturen durch direkte Telefonanrufe bei Mitarbeitern sein. Sehr häufig ist auch das Ausspähen von Rechnern der Mitarbeiter mittels Malware aus speziell auf deren Interessen zugeschnittenen Emails erfolgreich.

Fast alle Social Engineering Angriffe bergen ein hohes Schadenspotential für das angegriffene Unternehmen, bei gleichzeitig geringem Risiko für den Angreifer.

Mit simulierten Social Engineering Angriffen können wir Ihnen helfen, Schwachstellen in Ihrem Unternehmen zu identifizieren und zu beheben, ihre Mitarbeiter für die Gefährdung zu sensibilisieren oder direkt anfällige Prozesse zu verbessern.


Weiter: Audits und Assessments