Social Engineering – lassen Sie sich nicht ausfragen

Die Beschaffung von Informationen per Telefon oder E-Mail ist ein gängiges Mittel, um an Ihre Daten – oder Ihr Geld – zu kommen. Dabei wird der/die Anrufer/in Druck auf Sie ausüben («wenn Sie mir Ihr Passwort nicht geben, wird Ihr Zugriff gesperrt») und so versuchen, Sie zu manipulieren. Verweisen Sie Anrufer, die Sie über Bundesangelegenheiten ausfragen wollen, konsequent an Ihre Kommunikationsstelle und informieren Sie Ihre/n Vorgesetzte/n über solche Anrufe oder E-Mails.

Achtung:
Solche Anfragen können Sie auch per E-Mail erreichen. Hier gilt: Schnelles Löschen mit der Tastenkombination Shift+Delete!

  1. Trauen Sie nicht jedem Anrufer oder jeder E-Mail.
  2. Lassen Sie sich nicht einschüchtern oder unter Druck setzen.
  3. Geben Sie niemals Passwörter oder PIN am Telefon oder per E-Mail bekannt.
  4. Geben Sie gegenüber Unbekannten keine geschäftlichen Informationen preis.
  5. Beenden Sie nicht plausible Anrufe sofort und löschen Sie E-Mails mit obskurem Inhalt umgehend.

Weitere informationen

Was ist Social Engineering?

Social Engineering ist eine zwischenmenschliche Beeinflussung mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie z. B. zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen. Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um schutzwürdige Informationen oder unbezahlte Dienstleistungen zu erlangen. 

Was ist Phishing?

Eine bekannte und unpersönliche Variante des Social Engineering ist das Phishing. Bei dieser unpersönlichen Variante werden fingierte E-Mails mit vertrauenserweckender Aufmachung an die potentiellen Opfer versendet. Inhalt dieser Nachrichten kann z. B. sein, dass ein bestimmter Dienst, eine neue Internet-Adresse (URL) hat und den Nutzer auffordert, sich nur noch auf dieser Seite einzuloggen, wenn der Dienst verwendet wird. Bei dieser fingierten Seite handelt es sich, von Layout und Aufmachung her, um eine Kopie der originalen Webseite des Service-Anbieters. Dies soll dazu beitragen, das Opfer in Sicherheit zu wiegen. So gelangen Kriminelle in den Besitz des Loginnamens und -passworts.

Vorsicht vor falschen Geldversprechen

Sehr gefährlich sind Geldversprechen. Dabei melden sich irgendwelche Personen (per Brief oder E-Mail) und geben an, eine grosse Erbschaft gemacht zu haben.  Um die Erbschaft anzutreten, benötigen sie die Hilfe einer Person, welche ihr Bankkonto für die Auszahlung zur Verfügung stellt. Die «Hilfeleistung» soll fürstlich (meist mit mehrere Millionen) belohnt werden.
Was geschieht nun?
Nachdem man die Kontoinformationen übermittelt hat werden Spesen für Anwaltskosten gefordert, um die Auszahlung der in Aussicht gestellten Millionen auszulösen. Es versteht sich aber von selbst, dass sich nach einer Geldüberweisung niemand mehr meldet - es sei denn, es «braucht noch mehr Geld um die Millionen zu überweisen». 

Fachkontakt
Letzte Änderung 04.05.2019

Zum Seitenanfang

https://www.isb.admin.ch/content/isb/de/home/themen/sicherheit/informationssicherheit/social_engineering.html