zurück zur Übersicht

Social-Engineering-Angriff – Risikofaktor Mensch

"Schönen guten Morgen Herr Schmitt. Mein Name ist Franz Surak und ich bin von der Personalabteilung. Wir haben nun die Liste für die Restrukturierungsmaßnahmen erstellt und ich würde Sie bitten, dort Ihren Namen sowie den Abteilungsnamen zu prüfen. Ich lasse Ihnen das PDF gleich zukommen."

Was nun folgt, ist immer der gleiche Ablauf: Der Mitarbeiter erhält eine E-Mail, vermeintlich von der Personalabteilung und öffnet das im Anhang hinterlegte PDF Dokument. Im Dokument selber ist ein Zero-Day-Exploit versteckt, welches durch das Öffnen aktiviert wird. Ein Programm wird nachgeladen und auf dem betreffenden System installiert. Von nun an hat der Angreifer die volle Kontrolle über den Computer.

Was nett und freundlich per Telefon begann, entpuppt sich nun als ein ausgeklügelter Social-Engineering-Angriff. Der Angreifer hat es nun geschafft, Zugriff auf einen Computer im Netzwerk der Firma zu erlangen. Von dort aus kann er nun das Netzwerk erkunden und versuchen, weitere Systeme zu infizieren oder Daten zu kopieren. Ähnlich lief auch der Angriff auf dem Bundestag ab. Doch was genau kann man unternehmen, um auch gegen solche Angriffe geschützt zu sein? Ganz wichtig ist vor allem, dass die Mitarbeiter sensibilisiert werden und E-Mails oder neue Kontakte kritisch hinterfragen. Eine zweite Barriere bildet ein SIEM-System (Security Information & Event Management), welches in der Lage ist, Anomalien im Netzwerk zu erkennen und durch geeignete Maßnahmen darauf zu reagieren. Durch spezielle SIEM-Systeme ist es möglich, eine Base-Line zu generieren, um so Abweichungen von einzelnen Computern zu erkennen. Sobald genug Indizien für einen Angriff vorhanden sind, kann der infizierte Computer automatisch durch das NAC (Network Access Control) vom Netz getrennt werden.

iT-CUBE SYSTEMS kann Ihnen dabei helfen, ein Stück mehr Kontrolle über Ihr Netzwerk zu erlangen und Angriffe frühzeitig abzuwehren.

Links:

https://www.it-cube.net/de/it-security-portfolio/security-intelligence/siem/

https://www.it-cube.net/de/it-security-portfolio/network-infrastructure/network-access-control/

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer