Social Engineering

Social Engineering – der Mensch als „Schwachstelle“

Grundsätzlich kann Social Engineering als eine zwischenmenschliche Manipulation verstanden werden, deren Ziel es ist, bestimmte Verhaltensweisen einer Person auszulösen.

Im Bereich der Cyber-Sicherheit betrifft dies vorrangig die Preisgabe von vertraulichen Informationen, die Installation von Schadsoftware oder das Umgehen von Sicherheitsfunktionen. Dabei nutzt der Angreifer menschliche Eigenschaften wie Hilfsbereitschaft, Respekt vor Autoritäten, Angst oder Vertrauen aus, indem er falsche Identitäten und Absichten vortäuscht. Basis eines Social Engineering Angriffs ist stets die Sammlung von persönlichen Informationen über das Angriffsziel, wie z.B. E-Mail Adressen, Freunde, Kollegen oder Hobbys, die in sozialen Medien oftmals frei verfügbar sind.

Bei Cyberangriffen dient Social Engineering häufig als erster Schritt, um Zutritt in ein Unternehmen oder Zugang zu Netzwerken zu erlangen. Dabei kommen verschiedenen Vorgehensweisen zum Einsatz, die den Menschen als „Schwachstelle“ ausnutzen.

Die wohl bekannteste Angriffsform im Bereich Social Engineering wird als Phishing bezeichnet und erfolgt meistens über elektronische Kommunikationsmittel. Dabei werden entweder generische (Bulk-Phishing) oder aber auch individualisierte (Spear-Phishing) Nachrichten versendet und der Benutzer dazu verleitet, Links zu folgen oder Zugangsdaten preiszugeben.

Social Engineering bei audatis – Ihre Vorteile

Da Social Engineering häufig den ersten Schritt bei Cyberangriffen darstellt, berücksichtigt unsere ganzheitliche und realitätsnahe Vorgehensweise bei Cybersecurity-Assessments stets auch die Mitarbeitenden eines Unternehmens und deren Sensibilisierungsgrad gegenüber Social Engineering Angriffen als relevanten Sicherheitsfaktor.
Selbstverständlich können alle Social Engineering Szenarien auch isoliert beauftragt werden.
Die Durchführung entsprechender Szenarien kann wesentlich zu einer Verbesserung des Sensibilisierungsgrads der Mitarbeitenden beitragen.
Die Vorgehensweise der audatis Cert GmbH im Rahmen von Social Engineering Kampagnen berücksichtigt alle mitbestimmungsrechtlichen und datenschutzrechtlichen Bestimmungen gemäß Art. 39 DS-GVO.

Jetzt kostenloses Erstgespräch vereinbaren

Haben Sie Fragen oder Beratungsbedarf?

Gerne stehen wir Ihnen in einem unverbindlichen und persönlichen Gespräch zur Verfügung.

Nehmen Sie einfach schriftlichen Kontakt mit uns auf oder rufen Sie uns an.
05221 87292-0

Wir freuen uns auf Sie.

audatis Group GmbH
Datenschutz und Informationssicherheit
Luisenstraße 1 | 32052 Herford
Fon: 05221 87292-0
Fax: 05221 87292-49

AGB
Datenschutzerklärung
Impressum
Jobs
Vor Ort in Ihrer Nähe