News
Information Technology
:: Der Social Engineer ::
(898 _READS)
_POSTEDBY hjensen on Thursday, July 03, 2008 - 06:40 PM
Der Social Engineer
Ein Unternehmen kann sich die besten Sicherheitstechnologien geleistet haben, die für Geld zu kriegen sind. Die Angestellten sind so gut ausgebildet, dass sie alle sensiblen Daten besonders aufmerksam sichern, bevor sie abends nach Hause gehen. Alle Firmengebäude werden von den besten Sicherheitsfirmen des Landes rund um die Uhr bewacht. Trotzdem sind Sie immer noch gefährdet! Worin besteht nach Ansicht der meisten Leute die wahre Bedrohung der Social Engineers ? Wo sollen Sie Ihre Wachen aufstellen ?
Wenn das Ziel darin besteht, ein besonderes Firmengeheimnis zu erschleichen - sagen wir, ein bedeutsames Firmenpatent oder den Quellcode einer Software -, dann braucht man, bildlich gesprochen, doch einfach nur einen besseren Safe und mehr bewaffnete Wachen, oder ?
Aber in der Realität beginnt die Verletzung der Sicherheit einer Firma oft schon mit dem Gauner, der versucht, an ganz unschuldige, alltägliche Fitzelchen Informationen zu gelangen. Die meisten Leute sehen überhaupt keinen Grund, gerade diese Informationen zu schützen und nicht weiterzugeben. Viele der vordergründigen harmlosen Informationen eines Unternehmens sind für einen Social Engineer von hohem Wert, weil sie eine wesentliche Rolle für ihn dabei spielen können, sich einen Anschein von Glaubwürdigkeit zu geben und damit an immer sensiblere Daten gelangen zu können.
Erfolgreiche Social Engineers besitzen meist sehr gute soziale Kompetenzen. Sie sind charmant, höflich und einem gleich sympatisch - Charakterzüge, mit denen schnell eine Beziehung aufgebaut werden kann. Er riecht Argwohn und Widerstand und ist stets darauf vorbereitet, Misstrauen in Vertrauen zu verwandeln. Ein guter Social Engineer plant seine Angriffe wie ein Schachspiel, wobei er die Fragen vorwegnimmt, die die Zielperson stellen könnte, damit er mit den richtigen Antworten kontern kann. Bei dieser verbreiteten Technik geht es um den Aufbau von Vertrauen auf Seiten des Opfers.
Verlassen Sie sich somit nicht nur auf Sicherungen des Netzwerks und auf Firewalls, wenn Sie Ihre Daten schützen wollen. Kümmern Sie sich um die am meisten gefährdete Stelle. Gewöhnlich finden Sie dabei heraus, dass es sich um ihre Leute handelt.
_POSTEDBY hjensen on Thursday, July 03, 2008 - 06:40 PM
Der Social Engineer
Ein Unternehmen kann sich die besten Sicherheitstechnologien geleistet haben, die für Geld zu kriegen sind. Die Angestellten sind so gut ausgebildet, dass sie alle sensiblen Daten besonders aufmerksam sichern, bevor sie abends nach Hause gehen. Alle Firmengebäude werden von den besten Sicherheitsfirmen des Landes rund um die Uhr bewacht. Trotzdem sind Sie immer noch gefährdet! Worin besteht nach Ansicht der meisten Leute die wahre Bedrohung der Social Engineers ? Wo sollen Sie Ihre Wachen aufstellen ?
Wenn das Ziel darin besteht, ein besonderes Firmengeheimnis zu erschleichen - sagen wir, ein bedeutsames Firmenpatent oder den Quellcode einer Software -, dann braucht man, bildlich gesprochen, doch einfach nur einen besseren Safe und mehr bewaffnete Wachen, oder ?
Aber in der Realität beginnt die Verletzung der Sicherheit einer Firma oft schon mit dem Gauner, der versucht, an ganz unschuldige, alltägliche Fitzelchen Informationen zu gelangen. Die meisten Leute sehen überhaupt keinen Grund, gerade diese Informationen zu schützen und nicht weiterzugeben. Viele der vordergründigen harmlosen Informationen eines Unternehmens sind für einen Social Engineer von hohem Wert, weil sie eine wesentliche Rolle für ihn dabei spielen können, sich einen Anschein von Glaubwürdigkeit zu geben und damit an immer sensiblere Daten gelangen zu können.
Erfolgreiche Social Engineers besitzen meist sehr gute soziale Kompetenzen. Sie sind charmant, höflich und einem gleich sympatisch - Charakterzüge, mit denen schnell eine Beziehung aufgebaut werden kann. Er riecht Argwohn und Widerstand und ist stets darauf vorbereitet, Misstrauen in Vertrauen zu verwandeln. Ein guter Social Engineer plant seine Angriffe wie ein Schachspiel, wobei er die Fragen vorwegnimmt, die die Zielperson stellen könnte, damit er mit den richtigen Antworten kontern kann. Bei dieser verbreiteten Technik geht es um den Aufbau von Vertrauen auf Seiten des Opfers.
Verlassen Sie sich somit nicht nur auf Sicherungen des Netzwerks und auf Firewalls, wenn Sie Ihre Daten schützen wollen. Kümmern Sie sich um die am meisten gefährdete Stelle. Gewöhnlich finden Sie dabei heraus, dass es sich um ihre Leute handelt.
[
]
]