13.12.2017 - Linus Baur

Tipps gegen Social Engineering-Angriffe

Wie kann man sich gegen Social Engineering-Angriffe schützen? Dies war Thema einer gut besuchten Veranstaltung von Zürcher Kantonalbank ZKB und Seniorweb.

Social Engineering? Noch nie gehört! Die Methoden von Social Engineering werden vielfach zur Ausbreitung von Viren oder Trojanischen Pferden angewandt. Social Engineering-Angriffe nutzen die Hilfsbereitschaft, Gutgläubigkeit oder die Unsicherheit von Personen aus, um beispielweise an vertrauliche Dateien zu gelangen oder die Opfer zu bestimmten Aktionen zu bewegen.

Wie kann man sich erfolgreich vor solchen Angriffen schützen? Über 100 Besucherinnen und Besucher waren in den ZKB-Hauptsitz in Zürich gekommen, um mehr von Romano Ramanti, dem Leiter Sicherheitsoffice der Zürcher Kantonalbank ZKB, über die Social Engineering-Methoden und deren Gefahren sowie über die erforderlichen Schutzmassnahmen zu erfahren.

Verschiedene Tricks der Angreifer

Social Engineering gehört zu den erfolgreichsten Angriffsmöglichkeiten und verzeichnet ein enormes Wachstum. So sind die Social Engineering-Fälle in den USA seit 2013 um 480 Prozent gestiegen. Der für US-Firmen entstandene Schaden beläuft sich in diesem Zeitraum auf 1,6 Billionen US-Dollar.

Über 100 Besucherinnen und Besucher verfolgen die Ausführungen von Romano Ramanti.

Mit verschiedenen Tricks versuchen Angreifer, an Benutzernamen und Passawörter zu gelangen. Das Opfer wird so lange verunsichert, bis es die gewünschten Informationen herausgibt. Dazu wird oft das Umfeld des Opfers ausgekundschaftet, um Vertraulichkeit und Glaubwürdigkeit vorzutäuschen. Erstaunlich, wie leichtfertig vertrauliche Daten preisgegeben werden. So hat laut Ramanti ein Versuch mit Studenten ergeben, dass in vielen Fällen eine Tafel Schokolade genügt, um an die gewünschten Passwörter zu gelangen.

In anderen Szenarien sind es Mails mit einem Anhang mit Virus, der einen besonders interessanten Inhalt verspricht. Ist der Anhang einmal geöffnet, wird der Zugang zum PC gesperrt und das Opfer zu einer Zahlung an ein von den Betrügern angegebenes Konto aufgefordert. In diesen Fällen rät Ramanti von einer Zahlung ab und eine Neuinstallation des Betriebssystems in Kauf zu nehmen. Wichtig ist, dass die Daten laufend und verschlüsselt auf einer externen Festplatte gespeichert werden, damit diese nicht unwiederbringlich verloren sind.

Einige Vorsichtsmassnahmen beachten

Um sich wirksam vor Social Engineering-Angriffen zu schützen, gilt es, einige Vorsichtsmassnahmen zu beherzigen. Wichtig ist einmal, dass man Passwörter grundsätzlich nie einer anderen Person bekanntgibt und dass man möglichst wenige persönliche Informationen über sich preisgibt. Das gilt insbesondere für die Sozialen Netzwerke wie Facebook, Twitter usw. Weiter soll man gegenüber E-Mail-Anfragen mit kryptischen Betreffzeilen und Datenanhängen misstrauisch sein und die Adresse der Absender prüfen. Finanzinstitute beispielsweise verschicken grundsätzlich keine E-Mails. In keinem Fall dürfen diese Datenanhänge geöffnet werden.

Romano Ramanti: "Sie sind der beste Firewall!". (Fotos: Linus Baur)

Wichtig ist ferner, dass man die eignen Daten regelmässig sichert und den eigenen PC mit einem Antiviren-Programm und einer Firewall schützt, die installierten Programme und Apps regelmässig updatet und die eigenen Passwörter einem Passwortcheck unterzieht. Generell kann nur ein gesundes Mass an Misstrauen schützen und, so Ramanti zum Schluss, einen hundertprozentigen Schutz gibt es nicht: "Sie sind der beste Firewall!".

In der anschliessenden, rege benutzten Fragerunde verriet Ramanti, dass die ZKB seit 2013 lediglich 113 betrügerische Fälle verzeichnete, die meisten ohne Folgen für den Kunden. Auch riet er, bei einem betrügerischen Angriff in jedem Fall Anzeige bei der Staatsanwaltschaft zu erstatten und bei der Eingabe von Zahlungsdaten darauf zu achten, dass diese verschlüsselt erfolgt. Das erkennt man am grünen Schlösschen rechts oben.

Abonnieren Sie den neuen Newsletter von Seniorweb: 

 Teilen
Nach Oben