Registrierungspflichtiger Artikel

Methoden gegen die gläserne Firma Social Engineering als Waffe

Autor / Redakteur: David Wollmann / Peter Schmitz

Rein technische Angriffe auf eine Unternehmens-IT sind bei weitem nicht mehr so erfolgversprechend, wie es noch vor ein paar Jahren der Fall war. Die Täter verschaffen sich daher durch Social Engineering Informationen sozusagen über die Hintertür. Die Betroffenen unterschätzen die daraus entstehenden Risiken, gegen die es keine formalen Abwehrmaßnahmen gibt.

Firmen zum Thema

Die "gläserne Firma" ist ein Risiko: Sie liefert potenziellen Angreifern reichhaltige Informationen für Social-Engineering-Attacken.
Die "gläserne Firma" ist ein Risiko: Sie liefert potenziellen Angreifern reichhaltige Informationen für Social-Engineering-Attacken.
(Bild: Pixabay / CC0 )

Große Sache, dringend und streng geheim: Der Auftrag der Chefin einer Münchner Großbäckerei verlangte die sofortige Überweisung von 1,9 Millionen Euro nach Hongkong. Buchhalterin und Hausbank kamen der Anweisung eifrig nach, sie überwiesen den Betrag noch am selben Tag – und beide landeten schließlich vor Gericht. Sie waren auf einen Trickbetrug hereingefallen, den CEO-Fraud – es gab überhaupt keinen Auftrag. Die Bank musste einen Teil des Schadens übernehmen, die allzu gutgläubige Buchhalterin war ihren Job los.

Der Fall machte Schlagzeilen und zeigt sehr deutlich, wie Social Engineering funktioniert: Die Täter wissen bestens Bescheid über organisatorische Strukturen eines Unternehmens, sie wissen, wer für was zuständig ist, welche Prozesse eingerichtet sind, und sie wissen dann auch konkret, wo der CEO auf Geschäftsreise ist, und vielleicht auch in welchem Hotel er wohnt und wie seine Zimmernummer ist. Und um an solche nützlichen Informationen zu kommen, müssen sie weder Agenten aussenden, noch Abhöranlagen installieren, sie können sich das alles nach und nach im Web zusammenklauben, bei Facebook, bei LinkedIn, bei Xing und natürlich, das ist immer die ergiebigste Quelle, auf den eignen Webseiten des betroffenen Unternehmens.