Sicherheitslücke Mensch
11.11.2019, 12:27 Uhr
Tipps zum Schutz vor Social Engineering
Die grösste Sicherheitslücke ist oft der Mensch. Kriminelle machen sich menschliche Hilfsbereitschaft, Neugier und Sorglosigkeit zu nutze, um Passwörter und andere sensible Daten zu stehlen. Diese Tipps helfen dabei, sich vor solchen Angriffen zu schützen.
Auch das sicherste Passwort bietet nur wenig Schutz, wenn sich das grösste Sicherheitsrisiko vor dem Bildschirm befindet: der Anwender, der die Technik nutzt. Beim sogenannten Social Engineering setzen Kriminelle gezielt auf die "Sicherheitslücke Mensch".Wie man sich vor solchen Angriffen schützen kann, erklärt Jochen Haller, Head of Information Security, beim Hosting-Anbieter Ionos:
Beim Social Engeneering nutzen die Betrüger typische menschliche Verhaltensweisen wie Hilfsbereitschaft oder Neugierde aus, um sich mit diversen psychologischen Tricks unrechtmässig Zugang zu Informationen und IT-Systemen zu verschaffen. Ein oft bemühtes Beispiel: Jemand findet einen USB-Stick, ist neugierig und schaut nach, welche Daten darauf sind. So kann schnell Schadsoftware auf den Rechner gelangen.
Ein gesundes Misstrauen schützt davor, unbeabsichtigt sensible Informationen preiszugeben. Teilen Sie sensible Daten nur mit Personen, deren Identität sich zweifelsfrei sicherstellen lässt. Verhalten Sie sich vor allem am Telefon vorsichtig.
E-Mails mit unbekanntem Absender
Auch bei E-Mails mit unbekanntem Absender sollten Sie skeptisch sein und im Zweifel Vorgesetzte oder die IT-Abteilung zurate ziehen. Lassen Sie sich grundsätzlich nie zeitlich unter Druck setzen. Überprüfen Sie die Inhalte von Mails oder auch Messenger-Nachrichten genau: Seriöse Unternehmen fordern Kunden prinzipiell nicht dazu auf, via Link eine Seite zu öffnen und dort sensible Daten einzugeben. Zudem können E-Mail-Anhänge Schad-Software enthalten. Daher sollten ausschliesslich Anhänge vertrauenswürdiger Absender geöffnet werden, um das Risiko zu reduzieren.
Nutzen Sie in sozialen Netzwerken die Privatsphäre-Einstellungen und machen Sie sich bewusst: Je mehr Sie über sich preisgeben, desto angreifbarer sind Sie. Denn Betrüger sammeln im Netz Informationen, um ihren Betrug in eine glaubwürdige Geschichte zu verpacken.
Aufgrund der Komplexität und Vielseitigkeit der Angriffsmuster gibt es keinen vollständigen Schutz gegen Social Engineering. Ein Bewusstsein für das Gefahrenpotenzial und ein geschulter Umgang mit vertraulichen Informationen grenzt die Gefahr aber stark ein.