Kriminelle Hacker machen sich den Risikofaktor Mensch zu Nutze
Nicht immer muss ein krimineller Hacker einen umfangreichen Wissensschatz in Bezug auf Hackangriffe und auf das Eindringen in fremde Rechner und Netzwerke aufweisen.
Tatsächlich erachten viele renommierte IT-Sicherheitsexperten den Risikofaktor Mensch als größte Schwachstelle in der heutigen IT-Welt und es muss nicht extra erwähnt werden, dass diese Schwachstelle natürlich von kriminellen Hackern ausgenutzt wird. Hierbei sprechen die Experten vom sogenannten Social Engineering.
Social Engineering – der Mensch wird gehackt
Das Social Engineering beruht in erster Linie auf der Täuschung, wobei sich ein Hacker beispielsweise am Telefon als Arbeitskollege oder auch als Vorgesetzter ausgibt, um empfindliche Daten von den Mitarbeitern eines Unternehmens zu erhalten.
Ein typisches Szenario aus dem Bereich des Social Engineerings kann sich beispielsweise in Form eines Telefonanrufes gestalten, in dessen Rahmen sich der Hacker als Mitarbeiter der IT-Sicherheitsabteilung des Unternehmens ausgibt. Im Rahmen dieses Telefongesprächs wendet der Kriminelle verschiedene psychologische Tricks und seine Überredungskunst an, um an wichtige Passwörter des Mitarbeiters zu gelangen.
Sind diese Passwörter einmal in der Hand des Hackers, so ist er in der Lage sich in das Netzwerk einzuloggen, um dort Daten zu stehlen oder Viren und Trojaner zu platzieren. Eine weitere sehr einfache Methode des Social Engineerings stellt das Versenden von Mails dar, welche dem Phishing dienen.
Wie lässt sich die Schwachstelle Mensch absichern?
Der Risikofaktor Mensch kann natürlich nicht so einfach mit einem Sicherheitsupdate beseitigt werden, wie dies bei einem Betriebssystem oder Server möglich ist.
Ein Unternehmen, welches sich vor Social Engineering Angriffen schützen möchte, muss Zeit und auch Geld aufwenden, um die Mitarbeiter entsprechend zu schulen. Hierfür bieten viele Sicherheitsexperten spezielle Workshops an, in deren Rahmen die verschiedensten Szenarien aus dem Bereich Social Engineering nachgespielt werden.
Auf diesem Weg können die Mitarbeiter eines Unternehmens am eigenen Leib erfahren, wie anfällig sie selbst doch für derartige Angriffe sind. Dennoch lassen sich die Hacker immer wieder neue Tricks einfallen und daher gibt es trotz derartiger Schulungen leider keinen umfassenden Schutz vor Social Engineering!