Cyberattacken nehmen zu – Das müssen Sie über social Engineering wissen

Mitarbeiter werden durch Täuschungen dazugebracht, was zu tun, was diese eigentlich nicht tun wollten. Die kriminellen Hacker informieren sich im Vorfeld über die Organisationsstruktur der Unternehmung, über persönliche Interessen der Mitarbeiter und Mitarbeiterinnen. Dies geschieht oft auf Basis von frei verfügbaren Informationen, die auf der Webseite oder in den sozialen Medien publiziert werden. Die Zielpersonen werden im Anschluss dann mit gezielten Informationen kontaktiert, um weitere Details zu erfahren. Der Fachbegriff für diese Vorgehensweise lautet «Social Engineering», eine der grössten Gefahren, da der Mitarbeiter das schwächste Glied in der Kette ist.

Vorgehen

Die Betrüger nutzten die Führungsstruktur eines Unternehmens aus und bauen mit gezielten Informationen einen Handlungsdruck beim Mitarbeiter auf. Sie täuschen eine Identität eines Vorgesetzten vor und fordern den oder die MitarbeiterIn auf, sensible Informationen preiszugeben oder Überweisung zu tätigen.

Zeitdruck

Mit der Kommunikation wird auch ein Zeitdruck erzeugt, so dass der Mitarbeiter zeitnah und schnell zu agieren hat.

Neugier/Gewinn

Dem Opfer wird ein Gewinn oder eine Überraschung in Aussicht gestellt, wenn sie Linke anclicken und den Anweisungen folgen.

Angst/Konsequenzen

Die MitarbeiterInnen werden mit dem Mail eingeschüchtert, es wird mit Konsequenzen gedroht, falls der Aufforderung nicht nachgekommen wird. Unwahre Informationen, Aussagen sollen die Opfer dazu bringen, einen Link, anzuklicken um Daten oder Informationen diese zu berichtigen.

Emotionale Ansprache

Es wird versucht Mitarbeiter auf der emotionalen Ebene abzuholen. Das Opfer soll sich zum Beispiel beteiligen, um Missstände zu beseitigen.

Unternehmen sind lukrative Ziele für Hacker. Im Vergleich zu Privatpersonen lassen sich in der Regel auf einen Schlag grosse Summen erpressen. Deshalb wenden die Betrüger viel Zeit auf um die Angriffe zu professionalisieren und so wirklichkeitsnah darzustellen. Im Fokus stehen vor allem die Finanz- und Personalabteilungen.

Weitere Urteile

Alle News lesen

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies der Kategorie "Analytics" zu speichern.
cookielawinfo-checkbox-functional	11 Monate	Das Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Benutzers für die Cookies der Kategorie " Funktionell" zu erfassen.
cookielawinfo-checkbox-necessary	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies der Kategorie "Notwendig" zu speichern.
cookielawinfo-checkbox-others	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies der Kategorie " Sonstige" zu speichern.
cookielawinfo-checkbox-performance	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Benutzers für die Cookies der Kategorie " Performance" zu speichern.
viewed_cookie_policy	11 Monate	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dient dazu, zu speichern, ob der Benutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten.