Nutzen Cyberkriminelle Psychologie und Manipulation, um an wertvolle Informationen oder Geld zu kommen, nennt man dieses Vorgehen Social Engineering.
Social Engineering ist eine zwischenmenschliche Beeinflussung mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie z. B. zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen. Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen grundlegende menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen, Neugier, Angst oder Respekt vor Autorität aus, um schutzwürdige Informationen oder unbezahlte Dienstleistungen zu erlangen.
Konkrete Massnahmen
- Seien Sie vorsichtig, wenn Sie per Telefon, E-Mail oder Textnachricht dazu gedrängt werden, eine Aktion auszuführen. Trauen Sie nicht jedem Anrufer, jeder E-Mail oder Kurznachricht;
- Lassen Sie sich nicht einschüchtern oder unter Druck setzen;
- Geben Sie niemals Passwörter oder PIN am Telefon oder per E-Mail bekannt. Kein seriöser Dienstleistungsanbieter wird je nach einem Passwort oder nach Ihren Zugangsdaten fragen;
- Geben Sie keine Codes oder Passwörter weiter, die Sie per E-Mail oder SMS erhalten haben, egal unter welchem Vorwand;
- Geben Sie niemandem Zugriff auf Ihren Computer, auch wenn er oder sie sich als Sicherheitsdienstleister, Finanzinstitut oder Supportfirma usw. ausgibt;
- Geben Sie gegenüber Unbekannten keine geschäftlichen Informationen preis;
- Beenden Sie nicht plausible Anrufe sofort und löschen Sie E-Mails / Kurznachrichten umgehend, wenn diese eine Aktion von Ihnen verlangen und Zeitdruck aufbauen;
- Sprechen Sie im Zweifelsfall mit Mitarbeitenden oder Kolleginnen und Kollegen über die Plausibilität der Anfrage.
Vorbeugende Massnahmen
- Durchbrechen Sie Muster von Cyberkriminellen, in dem Sie sich Zeit nehmen (oft wird ein Gefühl von Dringlichkeit aufgebaut);
- Seien Sie sparsam mit der Veröffentlichung von persönlichen Informationen. Beschränken Sie sich auf das Notwendigste. Gerade Informationen auf Social Media können für Social Engineering Angriffe verwendet werden;
- Seien Sie sich bewusst, dass im Internet Identitäten einfach gefälscht werden können. Dies gilt für E-Mail-Adressen, Telefonnummern, Webseiten, Social Media Konten usw.;
- Nutzen Sie starke Passwörter und niemals dasselbe Passwort für mehrere Konten. Das BACS empfiehlt Ihnen die Nutzung eines Passwortmanagers;
- Installieren Sie, wenn immer möglich, eine Zwei-Faktor-Authentifizierung. Dies bietet eine zusätzliche Schutzebene, um zu verhindern, dass Ihr Konto gehackt wird.
Auswirkungen und Gefahren
- Mit den erschlichenen Daten können Cyberkriminelle E-Mail und andere Online-Konten oder ganze Systeme infiltrieren;
- Finanzieller Schaden;
- Erschlichene Daten können als Basis für Erpressungen genutzt werden;
- Malware kann auf Systeme eingeschleust werden.
Weiterführende Informationen
Social Engineering liegt fast jedem Cyberphänomen zu Grunde. Typische Beispiele sind:
Letzte Änderung 01.01.2024