Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Surfen in der digitalen Welt! So schützen Sie sich im Internet - Datenschutzratgeber 2013

47 Was ist Social Engineering? Social Engineering („Soziale Manipulation“) hat das Ziel, durch zwischenmenschliche Beein- flussung unberechtigt an private und sensible Daten zu gelangen. Täter spionieren das persön- liche Umfeld ihrer Opfer aus und täuschen falsche Identitäten vor. Wie können Sie sich dagegen wehren? Die Abwehr von Social Engineering ist nicht leicht, da der Angreifer im Grunde positive menschliche Eigenschaften ausnutzt: Den wichtigsten Beitrag zur Bekämpfung von Social Engineering leistet deshalb im konkreten Fall das Opfer selbst, indem es Identität und Berechtigung eines Anrufers oder des Absenders einer E-Mail zweifellos sicherstellt, bevor es weitere Handlungen vornimmt. Bereits die Rückfrage nach Name und Telefon- nummer eines Anrufers oder dem Befinden eines nicht existierenden Kollegen kann schlecht informierte Angreifer enttarnen. Auch scheinbar geringfügige und nutzlose Informationen sollten Unbekannten nicht offengelegt werden, denn sie könnten zusammen mit weiteren Angaben zum Abgrenzen eines größeren Sachverhalts dienen. Wichtig ist eine schnelle Warnung aller poten- ziellen weiteren Opfer. Erste Ansprechpartner sind die Sicherheitsabteilung des Unternehmens, die Kontaktadresse des E-Mail-Providers und die Menschen, deren Angaben zur Vorspiegelung falscher Tatsachen missbraucht wurden. Folgende Punkte sollten Sie beachten: ¡ Ist die Identität des Absenders einer E-Mail nicht sicher, sollten Sie stets misstrauisch sein. ¡ Bei Anrufen sollten Sie auch scheinbar unwichtige Daten nicht sorglos an Unbekannte weitergeben, da diese die so erhaltenen Informationen für weitere Angriffe nutzen können. ¡ Geben Sie bei Antworten auf eine E-Mail-Anfrage unter keinen Umständen persönliche oder finanzielle Daten preis, egal von wem die Nachricht zu kommen scheint. ¡ Verwenden Sie keine Links aus E-Mails, die persönliche Daten als Eingabe verlangen. Geben Sie stattdessen die URL selbst im Browser ein. ¡ Bei Unklarheit über die Echtheit des Absenders sollten Sie diesen telefonisch kontaktieren, um die Authentizität der E-Mail zu überprüfen. Social Engineering

Seitenübersicht