Mit raffinierten Tricks geheime Daten stehlen

Social Hacking: Sicherheitslücke Mensch

Sicherheit

Die Trickser benutzten menschliche Schwächen wie Neugier, Angst vor finanziellen Verlusten oder vor Strafverfolgung, erklärt Gärtner. Noch wesentlich gewitzter werden die Tricks, wenn Gauner gezielt auf Informationsjagd gehen. Anders als beim Gießkannenverfahren per Spam-Email werden Opfer und Methoden bewusst individuell gewählt.

Unternehmen im Fadenkreuz

"Dabei sind eher Unternehmen das Ziel", sagt Gärtner. "Es handelt sich oft um Erpressung oder Industriespionage. Informationen werden gezielt gesammelt, um Schwachstellen aufzudecken." Die Methoden sind so skurril wie effektiv. Per Telefon oder persönlich sind kleine Informationshappen schnell herausgeplaudert. Vielleicht klebt gar ein Zettel mit dem Zugangspasswort zum Netzwerk an einem der Monitore im Büro. Besonders schmutzig: Wenn das Ziel lohnend wirkt, machen Trickgauner auch vor dem so genannten "Dumpster Diving" nicht halt. Dahinter steckt nichts anderes als den Müll der Opfer zu durchwühlen.

Wichtige Informationen sollten nicht einfach im Müll landen.

Sicherheitspuzzle

Denn aus Zetteln mit weggeworfenen Adressen, Telefonnummern, vielleicht gar Passwörtern oder internen Memos kann sich der Angreifer ein feines Mosaik aus Informationen zurecht legen. Sicherheitsberater gehen davon aus, dass im Schnitt fünf einzelne unnütze Informationen zusammen eine sicherheitsrelevante Info ergeben. Ein Puzzlespiel mit der Sicherheit des Unternehmens.

Auch der kurzfristig leerstehende Arbeitsplatz kann Zugriff auf wichtige Unterlagen oder Zugangsdaten verschaffen. Akten sind schnell fotografiert, Dateien in kürzester Zeit auf einen USB-Stick kopiert. Schon hat der Eindringling etwas mehr in der Hand, mit dem er sein destruktives Spiel weiterspielen kann.

Ein offenes, verlassenes Büro ist eine Einladung für Schnüffler.

Schutzmaßnahmen

Was hilft gegen solche Angriffe? Grundsätzlich: "Man sollte sich ein gesundes Misstrauen bewahren", rät Matthias Gärtner vom Bundesamt für Informationssicherheit. Die Frage an sich selbst müsse lauten: "Was würde ich denn im wahren Leben tun?" Liegen zu Hause wichtige Dokumente einfach so auf dem Schreibtisch herum? Vertraut man Fremden persönliche Daten an? Führt man wichtige Telefonate mitten in der Straßenbahn per Handy?

Firmen brauchen ein sorgsames Sicherheitskonzept, das über Sicherheitssoftware hinaus geht. Mitarbeiter müssen geschult sein, damit sie sich ihrer Verantwortung bewusst sind. Denn was nützt das feuerfeste, einbruchsichere Rechenzentrum, wenn die Wachmänner hin und wieder nicht an ihrem Platz sitzen oder Mitarbeiter einen Seiteneingang für die Zigarettenpausen permanent offen lassen? Klare Vorgaben, wer welches Passwort wissen darf, verhindern, dass sich sicherheitsrelevantes Wissen unkontrollierbar verbreitet.

"Gesunde Skepsis"

Schulungen helfen das Bewusstsein zu schärfen, denn "schließlich sind es die Mitarbeiter, die die Sicherheit praktisch umsetzen müssen", so Gärtner. Sensible Unterlagen gehören in den Shredder statt in den Papierkorb. Private Webnutzer sollten die gleichen Maßstäbe anlegen. Möchte meine Bank wirklich meine TAN per E-Mail haben? Ist es realistisch, dass ich tatsächlich einen reichen Onkel in Afrika habe, von dem ich noch nie etwas gehört habe?

All dies ist kein Grund, paranoid zu werden und jeden Fremden am Telefon für ein möglichen Spion zu halten. Doch die theoretische Möglichkeit sollte in sicherheitsrelevanten Firmenbereichen nie ausgeschlossen sein. Einfache Tricks können helfen, Schwindler zu enttarnen. Beispielsweise als Gegenmaßnahme einen gemeinsamen Kollegen erfinden und nach dessen Befinden erkundigen.

Autor/in: (pw)

Weitere Artikel zum Thema

• 

  CeBIT 2007: Der Messe-Hochsicherheitstrakt CEFIS
  Das Centrum für Informationssicherheit in Aktion

• 

  Podcast: Sicherheit im großen Stil - CEFIS 2007
  Das Rechenzentrum - sicher wie eine Festung

• 

  Tutorial: Dem Phisher vom Haken springen
  Bleiben Sie gelassen bei Phishing-Attacken

Links zum Artikel

Druckversion | Kommentare

« zurück 1 | 2 

Top Virenschutz-Programme

• 29.11. Avira AntiVir Personal - Free Antivirus Handbuch
• 10.12. AVG Anti-Virus Free 7.5.524 Update (Windows)
• 28.11. avast! 4 Home Edition 4.8.1296
• 06.04. Kaspersky Anti-Virus Personal 7.0
• 10.03. BitDefender Free Edition 10 Build 247
• 20.11. NOD 32 3.0.669 (XP/Vista)
• 10.01. AntiVirenKit 2006 professional
• 10.11. ClamWin Antivirus ClamWin.conf
• 24.05. avast! Virus Cleaner 1.0.211
• 08.03. Kaspersky Internet Security 7.0

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Anleitung: Spybot sucht und zerstört Schädlinge
• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 06.04. Kaspersky Anti-Virus Personal 7.0
• 08.03. Kaspersky Internet Security 7.0
• 29.11. Avira AntiVir Premium Handbuch
• 29.11. Avira Premium Security Suite 8.2.0.251 (englisch)
• 05.08. eTrust Antivirus 7.0
• 15.07. Kaspersky Anti-Virus 2009 2009
• 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
• 25.12. BitDefender Antivirus 2008 (1-Platz-Lizenz)
• 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
• 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)
• 19.08. MySecurityCenter Anti-Virus
• 15.07. Steganos AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
• 20.08. Dr.Web Antivirus 4.4
• 03.08. SafenSec Personal 2.0

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Vergleichstest: Wie Virenscanner das System ausbremsen
• Anleitung: Wenn sich AntiVir und Windows widersprechen
• Test: Sicherheits-Komplettpakete bieten kaum Schutz
• VIPs als Virenschleudern: Die fiesesten Promis im Netz
• Sicher, schnell und zuverlässig: Der beste Virenscanner

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Stellenangebote

DSL-Tarifrechner

Strom-Tarifrechner

Gas-Tarifrechner

Energieausweis

Energiecheck

Stromspar-Magazin

Energiesparquiz

MP3-Downloads

Software Downloads

Online-Spiele

IPTV-Guide

Werbung