News

Social Engineering Audit 2019

SocialEngineer

Durch Cyberkriminalität entstehen der deutschen Wirtschaft jährlich immense Schäden, was zu einer Sensibilisierung von Unternehmen im Bereich der Informationssicherheit, vor allem in Bezug auf technische Absicherungen, führte. Für Social Engineers sind Authentifizierungssysteme, Zugangskontrollen, Firewalls und Antivirenprogramme trotzdem oft leicht zu umgehen. Denn statt die Maßnahmen auf technischer Ebene zu überlisten, setzen sie auf zwischenmenschliche Beeinflussung.

PFALZKOM | MANET hat kürzlich ein externes Social Engineering Audit erfolgreich durchlaufen. Das Personal an beiden Rechenzentrumsstandorten bot dem Social Engineer keine Chance seinen Angriff zum Erfolg zu führen. Die Betriebssicherheit war durch das umfassende IT-Sicherheitsmanagement-System, zertifizierte Standards, Betriebsprozesse und das erfahrene Personal zu jeder Zeit garantiert.

Social Engineers wenden sich gezielt an Mitarbeiter eines Unternehmens, um an Zugangsdaten oder vertrauliche Informationen zu gelangen, Firmennetze zu infiltrieren oder sogar Zahlungen zu veranlassen oder umzuleiten. Auch der unautorisierte Zugang in Sicherheitsbereiche, wie beispielsweise in einem Rechenzentrum, sind für Social Engineers willkommene Angriffsziele. „[…] Die Abwehr von Social Engineering ist nicht einfach zu bewerkstelligen, da der Angreifer im Grunde positive menschliche Eigenschaften ausnutzt: Den Wunsch etwa, in Notsituationen unbürokratisch zu helfen oder auf Hilfe mit Gegenhilfe zu reagieren. Generelles Misstrauen zu schüren, würde auch die Effektivität und die vertrauensvolle Zusammenarbeit in Organisationen negativ beeinflussen. Den wichtigsten Beitrag zur Bekämpfung von Social Engineering liefert deshalb im konkreten Fall das Opfer selbst, indem es Identität und Berechtigung eines Ansprechenden zweifellos sicherstellt, bevor es weitere Handlungen vornimmt. […]“ (Quelle Wikipedia)