Social Engineering & Security Awareness

Im Rahmen des sogenannten Social Engineering werden explizit nicht-technische Methoden eingesetzt, um an vertrauliche Informationen zu gelangen.

Dies geschieht i.d.R. über nachfolgende Wege:

    • Installation von Hardware-Keyloggern
    • Verteilen von präparierten Medien z.B. USB-Sticks, Werbe-CDs
    • Analyse entsorgter Materialen z.B. Datenträger, Hardware, Papiere
    • Vor-Ort-Termine mit frei erfundenen Einladungspapieren

Besonderheit von Social Engineering-Maßnahmen ist, dass zahlreiche Mitarbeiter häufig anfällig gegenüber gut vorbereiteten Angriffen sind. Wobei rein technische Sicherheitsanalysen von den Mitarbeitern eines Unternehmens meist nicht bemerkt werden, sind Social Engineering-Maßnahmen neben dem Aufdecken von Schwachstellen insbesondere auch sehr gut als Awareness-Maßnahmen einsetzbar.

Grundsätzlich ist jedoch immer zu beachten, dass solche Analysen eine hohe soziale Komponente aufweisen. Daher müssen die Identitäten der Mitarbeiter, bei denen Angriffe erfolgreich durchgeführt werden konnten, unbedingt geschützt werden.