Einfach sicher: Social Engineering

In unserer Service-Rubrik halten wir Sie über aktuelle IT-Sicherheitsthemen auf dem Laufenden. Heute geht es um Social Engineering. Von Thorsten Reichegger, Leiter Consulting bei VIDEOR.

Cyber-Kriminelle nutzen immer gewiefterte Methoden, um an sensible Daten zu gelangen. Dabei ist Social Engineering mit 73 % der häufigste Betrugsversuch im Internet

Laut dem aktuellen IDnow Sicherheitsreport führt Social Engineering mit 73 % im ersten Halbjahr 2019 die Top-3-Liste der Betrugsversuche mit weitem Abstand an. Auf Platz 2 liegt mit 16 % die Nutzung von gefälschten Identitäten, gefolgt von „gestohlene Ausweise“ mit 11 Prozent.

Was ist Social Engineering?

Bei Social Engineering handelt es sich um spezielle soziale Taktiken, die genutzt werden, um Nutzer zur Preisgabe sensibler Daten wie etwa Passwörter zu bewegen, wie es durch vorgetäuschte falsche Identitäten in E-Mails versucht wird oder wenn man auf gefälschte Webseiten umgeleitet wird, bei denen man seine Daten verifizieren soll. Die einfachste Variante sind Phishing Mails.

2019 nahmen die Social-Engineering-Versuche insgesamt deutlich zu, jedoch nicht mit simplen Phishing E-Mails, sondern viel raffinierter. So werden in den meisten Fällen gefälschte Stellenanzeigen, App-Testangebote oder günstige Kredite von den Betrügern eingesetzt, um ihre Opfer mit einem vermeintlich lukrativen Deal zu locken, für den sie jedoch ein Konto bei einer Online-Bank eröffnen müssen. Das Ganze wird professionell durch gefälschte Webseiten unterstützt.

Betrügerische Angebote vor allem auf Ebay-Kleinanzeigen

Ungewöhnlich sind vor allem die Plattformen der Betrüger. So findet die Kontaktaufnahme an erster Stelle mit 83 Prozent über Ebay-Kleinanzeigen statt, selbst Jobsuchmaschinen wie Indeed (9 %) und Jobmensa (2%) sowie Netzwerke wie Xing (2 %) kommen zum Einsatz. Das Ziel der Betrüger ist, ihre Opfer unter einem Vorwand, beispielsweise einem bezahlten Produkt-Test, dazu zu bringen, im eigenen Namen ein Konto zu eröffnen. Nachdem das Konto bzw. der Account eingerichtet ist, übernehmen die Betrüger die Kontrolle darüber und nutzen es für kriminelle Machenschaften.

Vorsicht vor App-Tester-Jobs

Eine häufig angewandte Technik ist ein einfaches Jobangebot, wie z. B. durch das Testen von Apps oder Software einen Nebenverdient zu erhalten. Das Opfer soll für die Bezahlung schließlich ein neues Bankkonto eröffnen. Der Betrüger ist hierbei sehr hilfreich und gibt Hilfe bei den offenen Fragen. Dieses Bankkonto übernimmt der Betrüger schließlich, um weitere illegale Aktivitäten vorzunehmen. Häufig wird einem hierbei sogar eine Vorabzahlung versprochen, sobald man das neue Konto bestätigt und seine Daten preisgeben hat.

Selbstverständlich geht man in vielen Bereichen auch noch professioneller an die Opfer heran. Selbst wenn der eigentliche Betrüger keine Verwendung findet, können die Identitäten z. B. im Darknet gehandelt werden.

Wie schütze ich mich?

Um diese Art des Identitätsbetrugs zu verhindern, hat sich die Abwehrstrategie der Gerätebindung als besonders effektiv erwiesen. Damit wird sicherstellt, dass das Konto nur mit dem Gerät verwendet werden kann, mit dem es eröffnet wurde. Sobald von einem anderen Gerät zugegriffen wird, muss sich der Nutzer erneut verifizieren.

Ansonsten: Bilden Sie sich weiter. Besuchen Sie unsere Workshops und Kurse der VIDEOR Academy Workshop

Anmelden können Sie sich auf der VIDEOR Website unter www.videor.com/de/academy.