Diesmal begrüßt Podcast-Gastgeber Sebastian Gerstl Dr. Christian Schunck, Senior Scientist beim Fraunhofer-Institut, zum Gespräch. Der Experte für digitales Identitätsmanagement erklärt im Podcast, was Social Engineering ist und wie Kriminelle damit Firmen aufs Glatteis führen wollen.
Unternehmen stecken große Geldmengen in Cybersicherheit und konzentrieren sich dabei meistens ausschließlich oder überwiegend auch technische Maßnahmen wie Firewalls und Anti-Viren-Software. Eine Schwachstelle übersehen sie dabei allerdings: den menschlichen Faktor. Menschen machen Fehler, haben Gefühle und suchen soziale Zugehörigkeit. Genau das erklärt Dr. Christian Schunck zu Beginn des „heise meets … der Entscheider-Talk“-Podcasts. Der studierte Physiker vom Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO) in Stuttgart verweist darauf, dass das Beeinflussen von menschlichen Verhaltensweisen nichts Neues und nicht immer im Kontext von Cybersecurity zu sehen ist. Stichwort: Marketing, das Kaufentscheidungen beeinflussen möchte. „Aus diesem Bereich kommt auch die Forschung zum Thema Social Engineering“, sagt Schunck. „Social Engineering ist viel älter als Cybersecurity und setzt beim Menschen an.“
Manipulation per E-Mail und Telefon
Im Anschluss verrät der Experte diverse Techniken, die das Verhalten von Angestellten und ihre Gutgläubigkeit in Unternehmen verändern und ausnützen sollen, um beispielsweise an Passwörter heranzukommen. Als Klassiker gilt das Phishing, also das „Angeln“ nach Informationen. „Gegen diese Phishing-E-Mails gibt es nun auch effiziente Kampagnen“, erklärt Schunck. Dabei schicken Unternehmen ihren eigenen Mitarbeitern E-Mails: Klicken diese die E-Mail an, bekommen sie Lernvideos zu sehen und/oder können einen Test machen, wie anfällig sie für Phishing sind. Selbst vor Telefonanrufen machen Kriminelle nicht halt und geben sich als IT-Mitarbeiter oder Angehörige der Personalabteilung aus. Dabei geht es darum, an geheime Daten oder Betriebsgeheimnisse zu kommen, die weitere illegale Aktionen ermöglichen. Welche Techniken die Gangster noch einsetzen und wie Firmen ihre Belegschaft zusätzlich sensibilisieren können, erfahren Sie im weiteren Verlauf des Podcasts.
