Social Engi­neer­ing nutzt men­schliche Ver­hal­tensweisen wie Hil­fs­bere­itschaft oder der Respekt vor Autoritäten aus, um an ver­trauliche Infor­ma­tio­nen zu gelan­gen. Acht­en Sie bei der Kom­mu­nika­tion mit unbekan­nten Per­so­n­en welche Infor­ma­tio­nen Sie preis­geben.

Orte und Medi­en die für Social Engi­neer­ing genutzt wer­den:

  • öffentliche Verkehrsmit­tel
  • beim Mit­tagstisch
  • auf geschäftlichen Ver­anstal­tun­gen
  • am Fir­men­park­platz
  • per Tele­fon
  • per E‑Mail
  • Online-Umfra­gen
  • durch Spy­ware

Typ­is­che Infor­ma­tio­nen an die Angreifer inter­essiert sind:

  • Fir­menge­heimnisse und Intel­lec­tu­al Prop­er­ty (IP)
  • Organ­i­gramme
  • Liefer­an­ten­beziehun­gen
  • Kun­den­beziehun­gen
  • Preis­in­for­ma­tio­nen / Preis­lis­ten
  • Pass­worte & Zugangs­dat­en
  • Infor­ma­tio­nen zum ver­wen­de­ten EDV Sys­te­men
  • Infor­ma­tio­nen zu IT-Sicher­heitssys­te­men

Bedenke: Teil­in­for­ma­tio­nen die einzeln unwichtig erscheinen, kön­nen über unter­schiedlich­er Quellen zusam­menge­führt wer­den und dann  für die Pla­nung eines Social Engi­neer­ing Angriffs ver­wen­det wer­den!

Interne (vor­rangig sen­si­ble) Infor­ma­tio­nen dür­fen nicht ungeprüft mit Drit­ten geteilt wer­den, deren Iden­tität nicht ein­deutig fest­ste­ht und Ver­traulichkeitsvere­in­barun­gen die Absprachen legit­imieren.

Eine Liste aller Secu­ri­ty Aware­ness Tipps von SEC4YOU find­en Sie in unser­er Tipp Samm­lung.