{"id":1682,"date":"2020-01-24T15:34:37","date_gmt":"2020-01-24T14:34:37","guid":{"rendered":"https:\/\/www.conferencecall.nl\/blog-de\/?p=1682"},"modified":"2021-06-15T11:47:41","modified_gmt":"2021-06-15T09:47:41","slug":"4-tipps-zum-schutz-vor-social-engineering","status":"publish","type":"post","link":"https:\/\/www.conferencecall.nl\/blog-de\/4-tipps-zum-schutz-vor-social-engineering\/","title":{"rendered":"4 Tipps zum Schutz vor Social Engineering"},"content":{"rendered":"\n

Social Engineering ist inzwischen eines der beliebtesten\nWerkzeuge von Hackern geworden, um Informationen von Unternehmen, Organisationen\noder Privatpersonen zu entwenden. Das T\u00fcckische: H\u00e4ufig rechnet man nicht mit\ndigitalen Angriffen im realen Leben. Im folgenden Artikel erfahren Sie, was\ngenau Social Engineering ist und wie Sie sich und Ihr Unternehmen vor Attacken\ndieser Art sch\u00fctzen k\u00f6nnen.<\/p>\n\n\n\n

Was ist Social Engineering?<\/strong><\/h2>\n\n\n\n

Im Bitkom-Report 2019<\/a> \u00fcber Cyberangriffe in Deutschland machte analoges Social Engineering den zweith\u00f6chsten Anteil aller Angriffsarten aus, wobei jedes f\u00fcnfte Unternehmen betroffen war. Beim Social Engineering wird der Mensch als Schwachstelle f\u00fcr Angriffe genutzt. Somit k\u00f6nnen selbst starke Sicherheitssysteme einfach umgangen werden. Dabei handelt es sich hierbei um keine neue Praktik: das Ausnutzen von Vertrauen oder die Einsch\u00fcchterung \u00fcber vermeintliche Autorit\u00e4t wurde seit jeher von Betr\u00fcgern eingesetzt, um sich Geld von arglosen Opfern ergaunern.<\/p>\n\n\n\n

Arten des Social Engineering<\/strong><\/h2>\n\n\n\n

Statt dem Verkauf von Wertsachen f\u00fcr einen Spottpreis oder den\nKauf eines wertlosen Gegenstandes f\u00fcr horrende Summen, versuchen T\u00e4ter beim\nSocial Engineering meist das Opfer zu \u00fcberzeugen, Schadsoftware zu installieren,\nInformationen preiszugeben oder sogar \u00dcberweisungen zu t\u00e4tigen. Dazu geben sie\nsich in der Regel als vertrauensw\u00fcrdige Person aus \u2013 etwa als Systemadministrator\n\u2013 und verlangen unter einem Vorwand telefonisch die Freigabe von Informationen,\nz. B. Passw\u00f6rtern. Eine besondere Form, welche h\u00e4ufig \u00fcber das Telefon\ndurchgef\u00fchrt wird, ist der so genannte CEO-Betrug. Dabei imitieren Angreifer\nMitglieder der F\u00fchrungsriege und versuchen Befugte davon zu \u00fcberzeugen, Zahlungsvorg\u00e4nge\nfreizugeben.<\/p>\n\n\n\n

Eine andere bekannte Variante ist das Phishing. Dabei werden\ntausende E-Mails mehr oder weniger zuf\u00e4llig verschickt, in denen nach\nInformationen gefragt wird oder ein Link enthalten ist, der zu einer gef\u00e4lschten\nSeite f\u00fchrt. Eine pr\u00e4zisere Form ist das Spear Phishing, dabei werden im Vorfeld\nZielpersonen oder -gruppen ausgesucht, sodass die Mail genau auf die\nEmpf\u00e4ngerin oder den Empf\u00e4nger zugeschnitten werden kann.<\/p>\n\n\n\n

So k\u00f6nnen Sie sich sch\u00fctzen<\/strong><\/h2>\n\n\n\n
  1. Wie f\u00fcr alle Cyberangriffe gilt: MitarbeiterInnen\naller Unternehmensbereiche sollten regelm\u00e4\u00dfig \u00fcber die Gefahren und das richtige\nVorgehen im Angriffsfall aufgekl\u00e4rt werden.<\/li>
  2. Grunds\u00e4tzlich sollte mit der Preisgabe von privaten\nInformationen und auch Angaben \u00fcber den Arbeitgeber in sozialen Netzwerken vorsichtig\numgegangen werden. Diese werden h\u00e4ufig von T\u00e4tern missbraucht, um das Vertrauen\ndes Opfers zu gewinnen.<\/li>
  3. Niemals als Kunde Passw\u00f6rter oder andere\npers\u00f6nliche Informationen telefonisch oder per Mail weitergeben.<\/li>
  4. Bei E-Mails von unbekannten Absendern ist immer\nVorsicht geboten. Sollten Sie Zweifel \u00fcber die Authentizit\u00e4t der Nachricht\nhaben, ist es immer besser nicht zu antworten oder zun\u00e4chst weitere Informationen\n\u00fcber den Absender einzuholen.<\/li><\/ol>\n","protected":false},"excerpt":{"rendered":"

    Social Engineering ist inzwischen eines der beliebtesten Werkzeuge von Hackern geworden, um Informationen von Unternehmen, Organisationen oder Privatpersonen zu entwenden. Das T\u00fcckische: H\u00e4ufig rechnet man nicht mit digitalen Angriffen im<\/p>\n

    Weiterlesen4 Tipps zum Schutz vor Social Engineering<\/span><\/a><\/div>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0},"categories":[220],"tags":[65,223],"_links":{"self":[{"href":"https:\/\/www.conferencecall.nl\/blog-de\/wp-json\/wp\/v2\/posts\/1682"}],"collection":[{"href":"https:\/\/www.conferencecall.nl\/blog-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.conferencecall.nl\/blog-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.conferencecall.nl\/blog-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.conferencecall.nl\/blog-de\/wp-json\/wp\/v2\/comments?post=1682"}],"version-history":[{"count":1,"href":"https:\/\/www.conferencecall.nl\/blog-de\/wp-json\/wp\/v2\/posts\/1682\/revisions"}],"predecessor-version":[{"id":1684,"href":"https:\/\/www.conferencecall.nl\/blog-de\/wp-json\/wp\/v2\/posts\/1682\/revisions\/1684"}],"wp:attachment":[{"href":"https:\/\/www.conferencecall.nl\/blog-de\/wp-json\/wp\/v2\/media?parent=1682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.conferencecall.nl\/blog-de\/wp-json\/wp\/v2\/categories?post=1682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.conferencecall.nl\/blog-de\/wp-json\/wp\/v2\/tags?post=1682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}