Anzeige

Datendieb mit goldenem Geschenkpaket

Nur rund die Hälfte der Cyberangriffe kommen von außen, der größte Feind lauert in Wirklichkeit im eigenen Unternehmen. Was früher „Hey Joe“ war, ist heute das moderne Social Engineering. Ganz im Zeichen dieses Themas steht der Stand des Fachmagazin it security auf der diesjährigen it-sa. Besucher erhalten beispielsweise das Booklet „Social Engineering: High Noon“ mit zahlreichen, für sich selbst sprechenden Illustrationen.

Die Liste der häufigsten Betrugsversuche führt mit 73 Prozent Social Engineering an, gefolgt von der Nutzung gefälschter (16 Prozent) beziehungsweise von gestohlenen Ausweisen (11 Prozent). Das ergab eine Analyse von IDnow, einem führenden Anbieter von Identity-Verification-as-a-Service-Lösungen mit über 250 Kunden wie BNP Paribas, Commerzbank und UBS.

Somit lauert der größte Feind im eigenen Unternehmen. Viele Unternehmen wollen das immer noch nicht wahrhaben und schützen sich in erster Linie vor externen Cyberangriffen. Aber: Was früher „Hey Joe“ war, ist heute das moderne Social Engineering. Als Hey-Joe-Prinzip wurde die unkonventionelle und vermeintlich unproblematische „Nachbarschaftshilfe” beschrieben, die den vorgesehenen organisatorischen Arbeitsprozess umgeht. Das geschieht, indem der Anwender die Hilfe für eine Problemlösung über indirekte Quellen oder Personen erfragt und so den offiziellen Weg umgeht, in der Hoffnung so schneller eine Lösung für sein (gutes) Problem zu bekommen.
Im Prinzip nicht viel anders funktioniert es, allerdings im Bösen, im Social Engineering, wobei die Nutzung sowohl von internen wie externen Angreifern kommen kann. Das Social Engineering ist mittlerweile weitverbreitet. Da die IT-Infrastruktur oft gut geschützt ist, ist es taktisch sinnvoll die viel größere menschliche Schwäche als Angriffsziel zu nutzen. Und so haben sich zahlreiche Varianten entwickelt, Mitarbeiter in die Angriffsstrategie miteinzubeziehen, ihre Aktivitäten zu missbrauchen, Identitäten zu fälschen und so ausgespähte echte Passwörter und Zugangsberechtigungen zu nutzen.

Die Social Engineering-Strategie von Cyberkriminellen fußt auf starker zwischenmenschlicher Interaktion und besteht meist darin, das Opfer dazu zu verleiten, Standard-Sicherheitspraktiken zu missachten. Somit hängt der Erfolg von Social Engineering von der Fähigkeit des Angreifers ab, sein Opfer so weit zu manipulieren, dass es bestimmte Aktionen ausführt oder vertrauliche Informationen preisgibt.

Illustriertes Booklet Social Engineering

Identitätsdiebstahl trifft inzwischen so viele Menschen, verursacht hohe finanzielle Schäden und Vertrauensverlust, dass es höchste Zeit ist, das Szenario des Social Engineering unter die Lupe zu nehmen. Deshalb hat Ulrich Parthier, Herausgeber des Fachmagazins it security, zur it-sa 2019 das Booklet „Social Engineering: High Noon“ publiziert.

Das Booklet vermittelt einen Überblick über verschiedene Angriffstechniken, deren Übergänge teilweise fließend sind und von Kriminellen auch in Kombination eingesetzt werden. Es stellt dem Aufschlag der Angreifer, den Return der Verteidiger gegenüber. Zahlreiche Illustrationen veranschaulichen das Szenario der Identitätsdiebstähle.

Ziel des Booklets ist es, Chefs, Mitarbeiter und Privatpersonen für die Tücken des Social Engineering zu sensibilisieren. Denn nur eine gut geschulte Belegschaft, die in der Lage ist, Social Engineering zu erkennen, ist die beste Verteidigung gegen Angriffe dieser Art.

Besucher erhalten das Booklet in gedruckter Form oder als PDF auf der it-sa 2019, auf dem Stand der it security in Halle 10.0 Stand 522.

Karikaturistin auf dem Stand

Besucher mit Mut zum Boxenstop können sich von unserer Karikaturistin porträtieren lassen. Drei Minuten reichen bereits zum Modellsitzen. Dann ist die Karikatur in digitaler Form fertig für den Versand per E-Mail.

Verleihung der it security Awards 2019

Ein weiteres Highlight des Fachmagazins it security ist die Verleihung der it security Awards auf der it-sa 2019. Mit dem it security Award werden die innovativsten IT Security-Produkte ausgezeichnet.

Die it security Awards werden auf der it-sa am Dienstag, den 8.10.2019, von 15:00 bis 15:30 Uhr im Forum in Halle 10.0 überreicht. Jeder Preisträger stellt seine Lösung kurz vor. Wir freuen uns auf Ihren Besuch der Preisverleihung oder auf dem Stand.


 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Google

Google bezahlt 20 deutsche Verlage für Inhalte

Google startet zusammen mit 20 Medienhäusern aus Deutschland ein Nachrichtenangebot mit Inhalten, für die der US-Konzern erstmals in seiner Geschichte Lizenzgebühren bezahlt. Für Angebote in dem «Google News Showcase» werde man in den ersten drei Jahren…
KI - Social-Media

KI-Warnung macht Social-Web-User höflicher

Künstliche Intelligenz (KI) kann Social-Media-User davon abhalten, verletzende Kommentare zu schreiben. Etwa ein Drittel der Anwender hört auf das System, wenn es sie vor der Schärfe ihrer Nachrichten warnt. Das ergibt eine Studie der Online-Plattform…
Digitale Welt

Deutschland verliert Boden bei digitaler Wettbewerbsfähigkeit

Deutschland verliert bei der digitalen Wettbewerbsfähigkeit laut einer neuen Studie an Boden. Die Bundesrepublik fiel in einer renommierten Rangliste auf den 18. Platz unter 63 Ländern zurück. 2016 lag sie noch auf Platz 15, wie die private…
Handschlag

Zusammenschluss von valantic und ADSCAPE

Das Digitalisierungsunternehmen valantic stärkt durch den Zusammenschluss mit der Siegener ADSCAPE GmbH seine Expertise beim Thema Product Information Management (PIM). PIM gewinnt vor dem Hintergrund der von valantic besetzten Felder wie Digital Commerce,…
Cybercrime

Cyberkriminelle haben sich der Corona-Krise schnell angepasst

Ob Daten-Klau, betrügerische Fake-Webseiten oder Schadsoftware: Cyberkriminelle haben während der Corona-Pandemie schnell Wege gefunden, die Krise für ihre Zwecke zu nutzen.
Kontaktloses Bezahlen

Kontaktloses Bezahlen wird zum Standard

In der Corona-Pandemie finden die Bundesbürger Gefallen am digitalen Bezahlen. Mehr als jeder Zweite (54 Prozent) hat allein im August beim Einkaufen vor Ort mindestens einmal kontaktlos mit der Giro- oder Kreditkarte bezahlt und die Karte nur kurz vor das…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!