„Social Engineering“ hat wohl fast jeder Internet-User schon einmal gelesen, aber die meisten wissen nicht, was wirklich dahinter steckt. Ich habe schon öfter in meinem Bekanntenkreis nachgefragt, was eigentlich damit gemeint ist und die Antworten waren mitunter bedenklich. Die häufigste sinngemäße Aussage: „Na das sind soziale Plattformen wie z. B. Facebook oder so…also man trifft sich in solchen Communities um soziale Kontakte zu haben.“ Es ist erschreckend festzustellen, wieviele Menschen so blauäugig im WWW unterwegs sind. Kein Wunder, dass der Internetbetrug immer weiter wächst und ein Ende wird es auch längerfristig nicht geben.
OK, in der Politikwissenschaft bedeutet Sozial Engenieering eine Verbesserung und Veränderung der gesellschatlichen Struktur und das hat durchaus eine soziale Komponente. Allerdings in der Sicherheit bedeutet es die unterschwellige Beeinflussung mit dem Ziel, unberechtigt ganz persönliche Informationen zu erhalten. Es gibt 3 wesentliche menschliche Grundfaktoren, auf der sich Sozial Engenieering (Sicherheit) aufbaut und jeder Mensch hat mindestens einen davon: „Leichtgläugigkeit, Beeinflussbarkeit und Gier“. Am besten für die Betrüger ist natürlich, wenn alle drei dieser menschlichen Schwächen auf einmal vorhanden sind, aber auch zwei sind absolut ausreichend.
Das bildlichste und häufigste Beispiel sind Phishing-Mails. Ein neuer Trend dieses Betruges sind zunehmend personalisierte Mails. Es ist einfach für spezielle Programme Daten aus dem WWW zu sammeln. Sei es bei einem Eintrag in ein Gästebuch, Impressum von der Webseite, oder einfach auch nur gekaufte Adressen. Es gibt viele Möglichkeiten an Personen-Daten zu kommen. Die Mails mit personifizierten Anreden wirken manchmal so glaubhaft, dass sie selbst erfahrene Nutzer nicht sofort erkennen. Genau durch diese Personifizierung landen viele dieser Mails im normalen Postfach und der Spam-Schutz greift nicht. Egal wie gut man ist, die Betrüger sind meist einen kleinen Schritt voraus.
Wenn Sie eine Mail von unbekanntem Absender bekommen, sollten Sie diese nicht öffnen. Geben Sie den Betreff in die Suchmaschine ein und meist gibt es genügend Hinweise, dass es sich um Betrug handelt, denn ganz neu ist diese Masche nämlich nicht, auch wenn es inzwischen mit „Social Engineering“ betitelt wird. Die meisten dieser Betrug-Spams geistern mit Pausen schon einige Jahre durch das WWW.
Auch wenn Sie mit Namen und besonders höflich, oder gerade deshalb, angeschrieben werden, im Zweifelsfall solche Mails löschen.