11.11.2019
Sicherheitslücke Mensch
Tipps zum Schutz vor Social Engineering
Autor: Gastautor
shutterstock.com/Lagarto Film
Die größte Sicherheitslücke ist oft der Mensch. Kriminelle machen sich menschliche Hilfsbereitschaft, Neugier und Sorglosigkeit zu nutze, um Passwörter und andere sensible Daten zu stehlen. Diese Tipps helfen dabei, sich vor solchen Angriffen zu schützen.
Auch das sicherste Passwort bietet nur wenig Schutz, wenn sich das größte Sicherheitsrisiko vor dem Bildschirm befindet: der Anwender, der die Technik nutzt. Beim sogenannten Social Engineering setzen Kriminelle gezielt auf die "Sicherheitslücke Mensch".Wie man sich vor solchen Angriffen schützen kann, erklärt Jochen Haller, Head of Information Security, beim Hosting-Anbieter Ionos:
Beim Social Engeneering nutzen die Betrüger typische menschliche Verhaltensweisen wie Hilfsbereitschaft oder Neugierde aus, um sich mit diversen psychologischen Tricks unrechtmäßig Zugang zu Informationen und IT-Systemen zu verschaffen. Ein oft bemühtes Beispiel: Jemand findet einen USB-Stick, ist neugierig und schaut nach, welche Daten darauf sind. So kann schnell Schadsoftware auf den Rechner gelangen.
Ein gesundes Misstrauen schützt davor, unbeabsichtigt sensible Informationen preiszugeben. Teilen Sie sensible Daten nur mit Personen, deren Identität sich zweifelsfrei sicherstellen lässt. Verhalten Sie sich vor allem am Telefon vorsichtig.
E-Mails mit unbekanntem Absender
Auch bei E-Mails mit unbekanntem Absender sollten Sie skeptisch sein und im Zweifel Vorgesetzte oder die IT-Abteilung zurate ziehen. Lassen Sie sich grundsätzlich nie zeitlich unter Druck setzen. Überprüfen Sie die Inhalte von Mails oder auch Messenger-Nachrichten genau: Seriöse Unternehmen fordern Kunden prinzipiell nicht dazu auf, via Link eine Seite zu öffnen und dort sensible Daten einzugeben. Zudem können E-Mail-Anhänge Schad-Software enthalten. Daher sollten ausschließlich Anhänge vertrauenswürdiger Absender geöffnet werden, um das Risiko zu reduzieren.
Nutzen Sie in sozialen Netzwerken die Privatsphäre-Einstellungen und machen Sie sich bewusst: Je mehr Sie über sich preisgeben, desto angreifbarer sind Sie. Denn Betrüger sammeln im Netz Informationen, um ihren Betrug in eine glaubwürdige Geschichte zu verpacken.
Aufgrund der Komplexität und Vielseitigkeit der Angriffsmuster gibt es keinen vollständigen Schutz gegen Social Engineering. Ein Bewusstsein für das Gefahrenpotenzial und ein geschulter Umgang mit vertraulichen Informationen grenzt die Gefahr aber stark ein.
Wisej
.NET Server als kostenlose Express Edition
Das Web-Framework Wisej.NET führt ab dem 1. Mai 2024 ein neues Lizenzmodell ein: Mit Wisej.NET Server Express wird dann eine neue kostenlose Einstiegsversion angeboten.
>>
Tracking
Cookie-Banner nerven immer mehr Web-User
Zwei Drittel der Internet-Nutzer wollen sich laut neuer BITKOM-Studie mit Cookie- und Tracking-Einstellungen am liebsten überhaupt nicht beschäftigen.
>>
Microsoft
Windows - RSA-Schlüssel müssen 2048 Bit lang sein
Microsoft hat angekündigt, dass RSA-Schlüssel, die kürzer als 2048 Bit sind, in Windows Transport Layer Security (TLS) bald auslaufen, um die Sicherheit zu erhöhen.
>>
Mobilfunk und Festnetz
Bundesnetzagentur stellt Ergebnisse zur Breitbandmessung vor
Im Bericht zur Breitbandmessung stellt die Bundesnetzagentur fest, ob die TK-Anbieter im Mobilfunk und Festnetz ihre Geschwindigkeitszusagen einhalten.
>>