Der Angriff auf die IT Systeme von Unternehmen bedarf neben tiefen technischen Wissen auch umfangreicher Vorbereitung. Angreifer suchen nun nach dem schwächsten Glied in der Sicherheitskette von Unternehmen. So werde gezielt Mitarbeiter „angegriffen“ um sie zu Fehler zu zwingen. Diese Fehler sind das bewusste umgehen von Prozessen oder Anweisungen.

Die gängigste Methodik der Angreifer basiert auf einer Mischung von Druck und bitte um Verschwiegenheit. So sollen beispielsweise große Zahlungen getätigt werden um die Konkurrenz zu übernehmen oder Peinlichkeiten aus dem Privatleben der Vorstände zu vertuschen.

Die Methodik ist recht simpel: der angegriffene Mitarbeiter wird mit einer „sehr vertraulichen“ Aufgabe der Angreifer betraut. Jedoch glaubt er dies im Namen des Vorstandes zu tun. Im zweiten Schritt muss nun das Opfer die existierenden Prozesse umgehen um bspw. die Überweisung an die Täter vorzubereiten bzw. diese durchzuführen.

Diese Art des Social Engineerings wird auch als „CEO Fraud“ bezeichnet.

mVISE hat mit seinen Security Awareness Workshops ein effektives Werkzeug geschaffen um nachhaltig Unternehmen gegen Social Engineering zu immunisieren. Lesen Sie in unserem Solution-Paper, wie wir dies in der Praxis bereits mehrfach erfolgreich umgesetzt haben.

Kategorien

Ansprechpartner

Bernhard Borsch

Bernhard Borsch

Senior Consultant - Security

Bernhard Borsch ist seit 2014 als Senior Consultant im Bereich Security für die mVISE AG tätig. Zu seinen Kernkompetenzen zählt neben PKI und Kryptographie auch das Themenfeld Mobile Security.
Zurzeit unterstützt er mit seinem Team Kunden, die sich der Herausforderung der Absicherung von mobilen Devices stellen.