EP 12 – Was James Bond mit deiner Datensicherheit zu tun hat

James Bond schleicht sich in jedem Film heimlich beim jeweiligen Bösewicht ein, um zu recherchieren. Oftmals funktioniert dies mit einfachsten Tricks.
Diese einfachsten Tricks funktionieren immer noch. Betrüger versuchen auf verschiedenste Weisen, sich Zutritt in Büros zu verschaffen oder persönliche Daten zu entwenden.

Was versteht man unter „Social Engineering“?

Der Begriff bezeichnet die Vorgehensweise, bei der die Schwachstelle Mensch ausgenutzt wird. Oft werden dabei Mitarbeiter eines Unternehmens mit einem Trick überredet, die normalen Sicherheitsvorkehrungen zu umgehen und sensible Informationen preiszugeben.

Es werden die Eitelkeit oder die vermeintliche Intelligenz der Menschen ausgenutzt, um an Daten zu gelangen. Auch die Gier der Menschen ist ein guter Anknüpfungspunkt für Betrüger: Pishing-Mails sind nur eine Variante davon.

Wie reagiere ich, wenn ich auf der Straße in einem Interview nach meinem sichersten Passwort gefragt werde?

Niemals beantworten! Die beste Antwort ist: “ Verstehen Sie mich bitte, das ist eine Frage, die ich nicht beantworten kann und will.“ Hier ein Beispiel, wie man es sicher nicht machen sollte:

What’s your password? (Englisch)

Wie reagiere ich, wenn ein Unbekannter mich bittet, ihn ins Bürogebäude zu lassen?

Entweder ablehnen oder bestenfalls zum Empfang bringen. Niemals unbeaufsichtigt lassen.

Wie schütze ich meine Daten?

Vorsicht in den sozialen Medien! Bei Preisgabe von zu vielen privaten Daten wie Name der Kinder, Haustiere, eigene frühere Namen können Betrüger leicht auf die Fährte von Passwörtern bringen. Auch Geotags die man auf seine Posts setzen kann, können ein Hinweis für betrügerische Personen sein, die diese Information ausnützen.

Hacking challenge (Englisch)

und hier noch ein Beispiel: