:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/ae/f9ae9c429d322859241c2149e14bcd47/0129152047v2.jpeg "Am 14. Oktober 2025 endete der offizielle Suport für Windows 10. Unternehmen, die keine Alternative nutzen, sind Sicherheitslücken ausgeliefert. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/11/b9115df1d2563d3f5f0135fc29466adb/0129435205v2.jpeg "Cyberkriminellen ist es gelungen, die Infrastruktur für die Verwaltung mobiler Endgeräte der EU-Kommission anzugreifen und möglicherweise auch Mitarbeiterdaten zu stehlen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/98/c29852ca70a005b2d5efe5a94f01cc75/0129257897v2.jpeg "Sophos Workspace Protection soll eine einfache Alternative zu herkömmlichen SASE-Ansätzen sein und hybrides Arbeiten absichern. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1e/29/1e29d053c13587649cf5fbe0e204d588/0129230471v2.jpeg "Zwar liegen in deutschen Unternehmen Notfallpläne und -strategien vor, doch werden sie Dell zufolge zu selten getestet. (© Zerbor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/12/721208d0cf7c674ebbd3ea17d71c8caa/0129122390v1.jpeg "2026 zeigen sich technologische wie geopolitische Veränderungen auch in der Cloud-Sicherheit: Der Fokus liegt auf neuen Herausforderungen wie KI oder digitale Souveränität. (Bild: © ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/de/13de074170ecd30e7a7f7a9788c2ad35/0129343385v2.jpeg "Aisle entdeckte mit seiner KI jahrealte Sicherheitslücken in der OpenSSL-Bibliothek. Die Code-Analyse mit KI könnte die Auswirkungen auf die Erbringung von Security Services haben. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/74/2e/742e28431b7c5c98c5f11c3ae9e51303/0128671170v2.jpeg "Microsoft ermöglicht unter Windows 11 die Verwendung externer Passwortmanager wie Bitwarden und 1Password für die Speicherung und Nutzung von Passkeys. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e6/8be6646a207e9ac0ff1f1b97a995fedc/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/5b/e95b18cce433513d0cfe49102fcad807/0129175753v2.jpeg "Wie viele Teams in Unternehmen müssen auch Datenschutzteams jeden Cent umdrehen und die Budgets werden wohl weiter sinken. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schwachstelle Mensch – Wie soziale Netzwerke ausgenutzt werden können Spionage durch Social Engineering in Business-Portalen und Weblogs
Viele Unternehmen rüsten ihre EDV mit Firewalls, Virenscanner und anderen Abwehrmechanismen auf, um sich gegen Angriffe von außen zu schützen. Netzwerk-Security-Devices stellen allerdings nur einen Schutz auf technischer Ebene dar. Wie aber sieht es mit dem Menschen aus? Welche Gefahr geht von Mitarbeitern und Administratoren aus, wenn diese gesprächig werden? Jegliche Sicherheitsmaßnahmen und -richtlinien werden nutzlos, wenn der Mensch als Schnittstelle genutzt wird, um an Daten zu gelangen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Derzeit entstehen und existieren viele soziale Netzwerkplattformen im Internet, um den Bedürfnissen der Menschen gerecht zu werden. Dazu gehört auch, neue Geschäftspartner zu finden und berufliche Kontakte zu knüpfen. Xing, Monster.de oder LinkedIn sind nur einige der modernen Plattformen, die im Internet ihren Platz gefunden haben.
Doch potentielle Angreifer sehen in den Nutzern sozialer Netzwerke eine unerschöpfliche Informationsquelle um an Daten zu gelangen, die sonst wesentlich schwerer zu bekommen wären. Man sollte außerdem bedenken, dass der PC selbst sehr viele Informationen über den Anwender und sein System preisgibt.
Für das Ausnutzen von Kontakten und sozialen Netzwerken ist der Hype um Blogs nicht uninteressant, denn dort verraten Menschen sehr viele Informationen über sich und das Arbeitsumfeld. Es ist ein ungesunder Exibitionismus zu beobachten, der durchaus ein Risiko darstellt. Denn Google bietet mit einer sehr umfangreichen Suchmöglichkeit ein Hilfsmittel, um Details zu Tage zu fördern, die manches Mal besser verborgen geblieben wären.
Xing: Social Engineering für Business Kontakte
Vormals unter openBC bekannt, ist Xing.com zu einer der großen Netzwerkplattformen geworden, die sich im Verknüpfen von Business-Kontakten einen Namen machen will. Das Portal bietet nahezu perfekte Möglichkeiten, an Administratoren und Geschäftsinhaber heran zu treten und Kontakte zu knüpfen. Social Networking schafft das nötige Vertrauen, um an wichtige Firmendaten in Bezug auf Wirtschaftskriminalität gelangen zu können.
Xing.com hat sich zum Ziel gesetzt, dass Mitglieder an Kontakte heran treten können, die für ihre Geschäftstätigkeit relevant sein können – denn ohnehin kennt man bekanntlich „jeden über 6 Ecken“. Allerdings sollte man sich einige Fragen stellen, bevor man in Kommunikation tritt und Informationen über das eigene Unternehmen preisgibt:
- Kennt man die Person wirklich, die hinter einem Profil steckt?
- Was weiß man wirklich über einen anderes Mitglied, das ein ordentlich ausgefülltes Profil mit Foto und detaillierten Angaben hat?
- Können die Daten, die in einem Profil eingetragen werden, als echt eingestuft werden und entsprechen diese der Realität?
Grundsätzlich ist zu empfehlen, dass man gegenüber neuen Kontakten skeptisch ist und sich verschlossen hält, wenn es um Firmendaten geht.
Social Engineering – ein mögliches Angriffsszenario
In den Gruppen (Foren) von Xing.com gibt es ausreichend Möglichkeiten, sich mit Fachwissen zu bereichern – und so stellt der eine oder andere Administrator schon mal eine Frage, die auf technische Gegebenheiten hindeutet. Diese können aufzeigen, welche Netzwerke und Hardware das Unternehmen des Administrators einsetzt.
Hat sich ein Angreifer bzw. Spion in den ersten Mails das nötige Vertrauen geschaffen, kann er anschließend auf persönliche Belange des Opfers eingehen. Denn die persönliche Situation lässt sich leicht ausnutzen, um an weitere Daten zu kommen. Nicht selten wird die finanzielle Situation des Angestellten angesprochen – und man ködert ihn mit einem deutlich hören Gehalt. Dabei kann man exakter hinterfragen, was genau derzeit die Tätigkeiten sind und welche Aufgaben genau er bislang übernommen hat.
Nach recht kurzer Zeit könnte der Administrator Details zur Netzwerkstruktur verraten, welche Firewall im Einsatz ist oder auch welche weiteren Schutzmechanismen greifen. Der Administrator wird somit Stück für Stück als Spion gegen die Firma genutzt, für die er derzeit tätig ist.
Andere Quellen für nützliche Informationen
Eine weitere Möglichkeit der Spionage stellen direkte Stellenangebote von Firmen dar, die einen Administrator suchen. Bereits in der Anzeige verrät das Unternehmen eine Menge über die eingesetzte Hardware, da hierfür Kenntnisse erforderlich sind. Oftmals werden auch entsprechende Zertifikate hinterfragt und Fähigkeiten für spezielle Firewalls sowie Netzwerkgeräte gefordert.
Auf diese Weise lassen Informationen, die man teilweise aus Stellenausschreibungen bekommt, häufig Rückschlüsse auf die Netzwerkstruktur und die Sicherheitshardware zu. Der potentielle Angreifer kann somit leichter ins Unternehmensnetzwerk eindringen.
Doch nicht nur sogenannte Business-Portale sind eine mögliche Informationsquelle, auch Liebessuchende können Online schlecht Geheimnisse wahren. Lesen Sie im zweiten Teil dieses Beitrags, wie in Single-Börsen leichtfertig mit Firmendaten umgegangen wird.
(ID:2008435)
:quality(80)/p7i.vogel.de/wcms/f5/5f/f55f6c54951f146e6c14781725235fc9/0128226983v1.jpeg "Ob Cyber-Spione oder böswillige Zerstörung, die Angriffe auf kritische Infrastrukturen häufen sich. (Bild: © jebediah - stock.adobe.com_59489707.jpeg)")
:quality(80)/p7i.vogel.de/wcms/b8/20/b8205ed10ad1f5ad5dad7af6f4e85ef9/0126221876v2.jpeg "Das SANS Institut gibt Unternehmen Empfehlungen an die Hand, mit denen sie Security-Awareness-Programme effizienter und erfolgreicher machen können. (Bild: sitthiphong - stock.adobe.com)")