Hacker nützen menschliches Fehlverhalten aus

Als Samichlaus und Schmutzli zum Besucher-Badge

Wie sehr menschliche Schwächen bei Cyberattacken zum Erfolg führen können, hat Ivano Somaini, Regional Manager Zürich von Compass Security, in seinem Vortrag eindrücklich aufzeigen können.
Somaini hat sich nämlich auf das Social Engineering spezialisiert. Er versucht im Auftrag von Firmen, diese anzugreifen und wichtige Informationen abzugreifen. Dabei muss er gelegentlich auch ganz physisch in die Räumlichkeiten der Auftraggeber einbrechen.
Ivano Somaini von Compass Security hat sich auf Social-Engineering-Methoden spezialisert
Quelle: Videostill: jst/NMGZ
Ein wichtiger Schritt im Social Engineering ist dabei, im Vorfeld Informationen über die zu attackierende Firma und deren Mitarbeitenden zu sammeln.
Dabei macht der Mitteilungsdrang vieler Angestellten in sozialen Medien dem sozialen Ingenieur das Leben einfach. «Wir haben uns in den letzten Jahren von einer Download- in einer Upload-Gesellschaft verwandelt», meint Somaini und konstsatiert, dass immer mehr zum Teil sehr persönliche Informationen im Netz geteilt werden. Dadurch werde beispielsweise die Formulierung sehr gezielter Phishing-Mails immer einfacher, ist er überzeugt.
In einem der von Somaini präsentierten «Räuberpistolen» reichte es beispielsweise aus, dass er in Erfahrung bringen konnte, dass der Leiter eines IT-Security-Teams jeweils Freitags nicht arbeitet, um die Kollegen an besagtem Wochentag unter Druck setzen zu können.
Und manchmal reicht auch eine gute Idee mit einer gehörigen Portion Unverfrorenheit, um sich Zugang zu einem Gebäude zu verschaffen. So berichtete Somaini, dass er zusammen mit einem Kollegen einmal an einem 6. Dezember als Samichlaus und Schmutzli verkleidet problemlos an der Rezeption in den Besitz von Besucher-Badges kam.



Das könnte Sie auch interessieren