„Social Engineering – Nepper, Schlepper, Bauernfänger….“

Ich gehöre zu den Menschen, die zwar altersmäßig nicht in die Kategorie „digital natives“ einzuordnen sind, die aber ca. 90% ihrer beruflichen Zeit mit dem Internet zu tun haben. Ich benutze den Computer nicht nur beruflich, sondern auch in der Weiterbildung, im Studium, Privat und nutze zudem alle Kommunikationskanäle die sich mir so anbieten (siehe meine persönliche Lernumgebung)

Natürlich komme ich um das Thema Datenschutz/Datensicherheit nicht herum.

Wenn man mal beginnt sich mit den Gefahren auseinander zu setzen, dann kann einem ganz schnell mal schwindelig werden. Es tauchen dann so Begriffe auf wie Cybercrime, Hacker, Cracker, Skript-Kids, Formen des Identitätsdiebstahls (Social Engineering, Pretexting, Phishin Dumpster Diving, Information Diving, Skimming, Shoulder Surfing …..)

Mit allen habe ich mich näher beschäftigt aber im Zusammenhang mit der Wochenaufgabe des Fernuni-Mooc`s viel mir spontan wieder „Social Engineering“ ein.

Was versteht man eigentlich unter Social Engineering?

Unter Social Engineering versteht man die soziale Manipulation von Menschen ohne Einsatz technischer Hilfsmittel. Das heißt oftmals wird hier einfach die Hilfsbereitsschaft ausgenützt. Hacker versuchen Zugang zu einem Computersystem zu erhalten um – unautorisiert – an Informationen zu gelangen.

In diesem Fall dienen die Informationen dann dazu, um Betrug, Industriespionage und Identitätsdiebstahl (zum Beispiel zur Verwendung von Benutzernamen und Passwörtern oder bei Bankdaten) zu begehen.

Social Engineering erfolgt nicht nur online (sie können gewinnen, Fragebogen ausfüllen etc.). Diese Form wird von uns Online-Bewanderten natürlich sofort ausgeschlossen. Wer fällt den noch auf sowas hinein 😉
Aber Social Engineering erfolgt auch via Telefon (ich rufe im Namen des ZMI Helpdesk an…, ich bin der Kollege aus der Abteilung XYZ….) und natürlich Persönlich. Und hier kommt auch mein Titel her. Den wer von der älteren Generation erinnert sich nicht an Edoard Zimmermann mit der gleichnamigen Sendung. Er macht hier bereits vor 30-40 Jahren darauf aufmerksam, wie leicht vertrauen ausgenützt werden kann.

Ein sehr interssantes Interview findet sich meiner Meinung nach hier:

http://derstandard.at/1292462027991/WebStandard-Interview-Social-Engineering-oder-Wie-man-Menschen-knackt

Ja, bin mal gespannt was für Erfahrungen im MOOC zusammengetragen werden.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s