IT-Sicherheit und Social Engineering. Grundlagen, Erscheinungsformen und Schutzmöglichkeiten

Fachbuch aus dem Jahr 2016 im Fachbereich Informatik - IT-Security, Hochschule Osnabrück (Management, Kultur und Technik), Veranstaltung: IT-Sicherheit, Sprache: Deutsch, Abstract: Social Engineering spielt in der heutigen Zeit eine immer ernstzunehmendere Rolle. Sie können die besten Sicherheitstechnologien, gut ausgebildete Angestellte mit Aufmerksamkeit für sensible Daten und eine der besten Sicherheitsfirmen des Landes für die Überwachung des Firmengebäudes beauftragen. Trotzdem ist Ihr Unternehmen immer noch absolut gefährdet.Schuld daran ist der Menschliche Faktor. Der menschliche Faktor stellt die eigentliche Schwachstelle der Sicherheitskette dar. Viele Profis aus der Informationsbranche halten an dem Irrtum fest, Ihre Firmen seien weitestgehend gegen Angriffe abgeschirmt, weil sie Standard-Sicherheitsprodukte installiert haben. Sie leben in einer Illusion.Beim Social Engineering erlangen die Täter relevante Informationen durch die Angestellten des Unternehmens. Beispielsweise gibt man dem ahnungslosen Angestellten vor, eine andere Person zu sein, als die die man in der Wirklichkeit ist. Mit den herausgegebenen Informationen kann dann ein enormer Schaden entstehen.Wenn Ihr Unternehmen bisher verschont geblieben ist, stellt sich nicht die Frage, ob es passiert, sondern wann. Doch nicht nur Unternehmen sondern auch Privatpersonen gelangen in das Visier der Angreifer. Dabei wird häufig versucht an Onlinebanking-Zugangsdaten oder Passwörter anderer Webseiten zu kommen.Im Folgenden wird das Social Engineering, deren Erscheinungsformen und verschiedeneKategorien beschrieben. Anschließend wird kurz erläutert wie man sich vor SocialEngineering schützen kann - sofern dies möglich ist.