Was ist Social Engineering?

Die Angreifer nehmen mit dem Opfer Kontakt auf und verwenden dabei eine Methode, die dank der Informationen aus dem sozialen Umfeld des Opfers glaubhaft und ernst gemeint erscheint. Das kann der Anruf eines alten Schulfreundes sein oder die E-Mail eines vermeintlich hilfesuchenden Kollegen aus einer Zweigstelle der Firma. Oft sind die Angriffsmethoden so subtil, dass ein Opfer nicht einmal merkt, dass es Ziel eines Angriffs wurde. Doch hat das Opfer die scheinbar harmlosen Daten erst einmal herausgegeben, liegen sensible Unternehmensdaten offen.
Wie Sie einem Social Engineering Angriff entgegenwirken
Aufklärung ist das wirksamste Mittel im Kampf gegen das Social Engineering. Vom Management bis zum Lehrling müssen gängige Methoden zur böswilligen Kontaktaufnahme bekannt sein. Potenzielle Zielpersonen gilt es zu identifizieren und für diese Art der Cyber-Spionage zu sensibilisieren. Generell helfen Sie soziale Angriffe zu vermeiden, wenn im gesamten Unternehmen ein Bewusstsein für die Methoden der sozialen Manipulation herrscht.
Zusätzlich ist es nützlich, Angreifern den Zugang zu sensiblen Daten zu erschweren. Das betrifft sowohl Informationen über Zuständigkeit und Verantwortung zu kritischen Bereichen, wie auch eine Vermeidung von sogenanntem Passwort-Recycling, wenn Mitarbeiter das gleiche Passwort für verschiedene, oft private Netzwerke benutzen.
Die Seminare von RiskWorkers
Wir machen Ihr Unternehmen fit im Kampf gegen soziale Attacken. In Gruppen von maximal 12 Teilnehmern vermitteln wir Wege, mögliche Zielpersonen im Unternehmen zu identifizieren. Die Teilnehmer lernen die Techniken, die Angreifer bei der Kontaktaufnahme mit Zielpersonen verwenden und wie Manipulation durch zielgerichtete Kommunikation im sogenannten „Cold Reading“ erfolgt. Im Seminar zeigt RiskWorkers Möglichkeiten zur Abschirmung auf persönlicher und struktureller Ebene.
Da das Social Engineering jeden betrifft, der in Kontakt zum Unternehmen steht, sind die Seminare breit angelegt, vom Angestellten, über Angehörige, bis zum externen Empfangspersonal. Dabei dürfen Sie wählen, ob wir das Seminar als Inhouse-Schulung anbieten, oder als Training an einem beliebigen Ort. Üblicherweise finden die Seminare von 9.00 Uhr bis 17.00 Uhr statt, aber auch da sind wir flexibel.