Social Engineering - der rätselhafte Anruf
Der Hacker ruft an! Alles viel einfacher als sie dachten!
Es wird sie überraschen, wenn sie abends von einem Mitarbeiter des größten Softwareherstellers angerufen werden. Sie werden aufgrund des vertrauten Namens nicht sofort einen Verdacht schöpfen. Und außerdem - er will ihnen helfen. Er weiß, dass auf ihrem PC ein Virus ist, und er befürchtet einen großen Schaden auf ihrem Gerät. Er weiß ebenfalls die Lösung, und mit ihrer Mithilfe kann er das schlimmste verhindern.
"Social Engineering" öffnet Tür und Tor
So oder so ähnlich kann es ablaufen, wenn sie in die älteste, aber auch populärste Falle geraten. Die berühmtesten Hacks der Geschichte fanden unter dem Einsatz des “Social Engineerings” statt. “Social Engineering” steht für eine persönliche Kontaktaufnahme. Nicht der Einsatz verwirrender, unverständlicher Programme oder Viren sind die Hintertür zu ihren Daten. Nein, es ist die nette Stimme eines Mitarbeiters einer renommierten Firma, die sie dazu verleiten will, eine bestimmte Seite an zu surfen. Was dann passiert, das ist einfach und alltäglich. Der vermeintliche Angestellte einer großen Computerfirma installiert ein Fernwartungsprogamm auf ihrem PC und sie können live verfolgen, wie er ihre Logbücher und Dateien überprüft. Er macht das sehr gewissenhaft, springt von Thema zu Thema, unterhält sich mit ihnen und bemüht sich einen Eindruck aus Kompetenz und Vertrauen zu hinterlassen.
..und es folgt der tatsächliche Angriff
Tatsächlich werden auf diesem Weg, quasi mit ihrer Zustimmung, Hintertüren geöffnet, und Löcher in ihre Firewall geschlagen. Alle ihre Sicherheitseinstellungen werden ausgehebelt, eventuell Programme für Tastaturmitschnitte (“KeyLogger”) und vieles mehr installiert. “Social Engineering” ist kein versiertes, technisches Hacken, aber es steht in der Achtung und Historie des Hackens auf den ersten Plätzen. Es ist um ein Vielfaches effektiver als das wahllose Verteilen von Viren und Trojanern. “Social Engineering” ist aber auch genau jene Variante, bei der sie selbst die Firewall darstellen können. Trauen sie niemanden, der ihnen am Telefon erzählt, er sei ein Mitarbeiter einer Softwarefirma. Brechen sie das Gespräch freundlich ab und wenden sie sich an den PC-Betreuer ihres Vertrauens. Schildern sie den Vorfall und lassen sie nur von jemanden, der ihnen schon immer bei allen PC-Problemen helfen konnte, ihr Gerät untersuchen. Fragen Sie sich immer: Woher kennt ein Mitarbeiter einer Softwarefirma ihre Nummer? Welches Interesse sollte er haben, sie anzurufen?
Bleiben Sie ruhig und legen Sie auf
Bleiben sie ruhig, seien sie gefasst, und wenn es sie verunsichert: Brechen sie den Anruf ab, schließen sie alle Anwendungen, fahren sie den PC herunter und beraten sie sich mit einem Menschen ihres Vertrauens.
Mit dem Artikel “Der Hacker ruft an! Alles viel einfacher als sie dachten!” möchten wir informieren und aufklären. Wenn Sie weitere Fragen zu diesem Thema haben, melden Sie sich gerne bei uns.
Ihr Team von getaweb