Von Felix Knoke
"Was ist denn das für eine E-Mail aus Russland? Na, mal sehen... Ich habe 1000 Euro gewonnen? Wie schön, her damit!"
Klick auf den Link - und schon ist der Rechner mit Schadsoftware infiziert.
Gut, um auf so eine einfache Masche hereinzufallen, muss man schon außergewöhnlich resistent gegen Warnhinweise sein - doch man täusche sich nicht: Laut den Berichten von Polizei und Datenschützern scheint der Trick mit Betrugs-E-Mails bei vielen Internet-Nutzern immer noch zu funktionieren.
Dabei sind solche Trick-E-Mails beileibe nicht die einzige Gefahr im Netz. Mit immer neuen Methoden versuchen Kriminelle, an die privaten Daten von Nutzern zu gelangen, um sie für ihre Zwecke zu missbrauchen - und immer wichtiger werden dabei soziale Netzwerke wie Facebook und Co.. In der Fachwelt hat das Phänomen einen eigenen Namen: Social Engineering. Die Betrüger nutzen dabei gezielt menschliche Eigenschaften und Schwächen aus: Gier, Neugier, Angst, Lust. Spammer, Trickbetrüger und Internet-Vandalen setzen die Tricks ebenso ein wie Geheimdienste und Industriespione.
Social Engineering bedeutet, Menschen und ihr Sozialgefüge derart zu manipulieren, dass diese bereitwillig Geld, Informationen oder Privatfotos herausrücken. Die Betrüger versprechen häufig hohe Gewinne oder gesteigertes soziales Ansehen, täuschen Freundschaften vor, geben mit vermeintlichem Intimwissen an oder bringen ihre Opfer in soziale Bredouille - und bieten dann einen Ausweg an. Für jedes Bedürfnis erfinden die Gauner eine Falle - und im Internet fällt den Tricksern der Fallenbau besonders leicht.
Vor ihnen gefeit ist niemand - das zeigen beispielsweise die hohen Fallzahlen aus dem Bereich der Wirtschaftsspionage: Laut einer Umfrage des Sicherheitsforums Baden-Württemberg wurden etwa 13 Prozent aller Betrugsfälle in betroffenen Firmen mithilfe von Social Engineering ausgeführt.
Jeder Surfer erlebt täglich Social-Engineering-Angriffe: als Phishing-Mail, Nigeria-Scam, als Kettenbrief im sozialen Netzwerk oder als Telefonanruf, der einen Lotteriegewinn verspricht - und dann will doch nur jemand an Privatdaten herankommen. Was Social Engineering genau ist, welche Spielarten es gibt, darüber informiert ein immer noch interessantes Paper der Europäischen IT-Sicherheitsbehörde Enisa aus dem Jahr 2008.
Sensible Daten, arglose Mitarbeiter
Wer sich schützen will, ob Firma oder Privatmensch, muss die Maschen der Manipulatoren kennen - und seine eigenen Schwächen. Die größte Sicherheitslücke, spotten Sicherheitsexperten und Netzwerk-Administratoren in Firmen gerne, ist der Mensch. Das komplexeste Passwort, das ausgeklügeltste Sicherheitskonzept verpuffen, wenn Mitarbeiter Firmendaten auf Privatrechner kopieren, wenn Rechner übers Wochenende angeschaltet bleiben, geheime Informationen über unsichere Kanäle verschickt werden.
Oft sind Mitarbeiter erstaunlich arglos, wenn es um Firmengeheimnisse geht: In einer Studie verrieten mehr als 70 Prozent der Probanden unbekannten Personen für ein Stückchen Schokolade ihr geheimes Firmenpasswort. Kevin Mitnick, ein berühmter Hacker der achtziger und neunziger Jahre, sagte einmal, dass er sich selten die Mühe machen müsse, Passwörter zu knacken - denn seine Opfer rückten selbst damit heraus.
Besonders leicht lassen sich Menschen von folgenden Personen beeinflussen:
Wie kann man den Datenschnüfflern entkommen? Lesen Sie hier über einige gefährliche Methoden von Internet-Tricksern - und Empfehlungen, wie man sich davor schützt:
Auf anderen Social Networks teilen
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Web | RSS |
| alles zum Thema Internetkriminalität | RSS |
© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
