Im Rahmen des sogenannten\u00a0Social Engineering werden\u00a0explizit nicht-technische Methoden eingesetzt, um an vertrauliche Informationen zu gelangen.<\/p>\n
Dies geschieht i.d.R. \u00fcber nachfolgende\u00a0Wege:<\/p>\n
Besonderheit von Social Engineering-Ma\u00dfnahmen ist, dass\u00a0zahlreiche Mitarbeiter h\u00e4ufig anf\u00e4llig gegen\u00fcber gut vorbereiteten Angriffen sind. Wobei\u00a0rein technische Sicherheitsanalysen von den Mitarbeitern eines Unternehmens\u00a0meist\u00a0nicht bemerkt werden, sind Social Engineering-Ma\u00dfnahmen neben dem\u00a0Aufdecken von Schwachstellen insbesondere auch sehr gut als Awareness-Ma\u00dfnahmen einsetzbar.<\/p>\n
Grunds\u00e4tzlich ist jedoch immer zu beachten, dass solche Analysen eine\u00a0hohe soziale Komponente aufweisen. Daher m\u00fcssen die\u00a0Identit\u00e4ten der Mitarbeiter, bei denen Angriffe erfolgreich durchgef\u00fchrt werden konnten, unbedingt gesch\u00fctzt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"
Im Rahmen des sogenannten\u00a0Social Engineering werden\u00a0explizit nicht-technische Methoden eingesetzt, um an vertrauliche Informationen zu gelangen. Dies geschieht i.d.R. \u00fcber nachfolgende\u00a0Wege: Installation von Hardware-Keyloggern Verteilen von pr\u00e4parierten Medien z.B. USB-Sticks, Werbe-CDs Analyse entsorgter Materialen z.B. Datentr\u00e4ger, Hardware, Papiere Vor-Ort-Termine mit frei erfundenen Einladungspapieren Besonderheit von Social Engineering-Ma\u00dfnahmen ist, dass\u00a0zahlreiche Mitarbeiter h\u00e4ufig anf\u00e4llig gegen\u00fcber gut vorbereiteten Angriffen … <\/p>\n