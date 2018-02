Netterweise hat man Ihnen angeboten, mit einem einzigen Maus-Klick dieses Problem wieder aus der Welt zu schaffen. Welch ein guter Service, denken Sie und wiegen sich in Sicherheit. Leider sind Sie Opfer einer sogenannten »Social-Engineering-Attacke« geworden (Bild 1). Hierfür haben Sie eine vermeintliche E-Mail von Amazon erhalten, um das Konto zu entsperren. Tatsächlich wurden Sie attackiert. Absender und Empfänger sind in der E-Mail nur als Aliasnamen dargestellt. Fahren Sie mit der Maus über die Aliasnamen, werden die realen Namen angezeigt. Sie weisen auf den Angriff hin.

Auch die Schaltfläche »Konto bestätigen« verweist auf eine merkwürdige Adresse. Die Statusleiste unten links im Browser-Fenster informiert über den realen Link. Der Angreifer wollte Sie dazu bringen, auf den Button »Konto bestätigen« zu klicken. Hinter dem Klick verbirgt sich Programmcode, der gestartet wird und die verschiedensten Dinge mit Ihrem System anstellt, wie Festplatte verschlüsseln, Keylogger installieren oder persönliche Daten entwenden. Die Attacke kann im Hintergrund ablaufen, so dass Sie von allem nichts mitbekommen. Im Firmennetz kann er sich auf anderen Rechnern ausbreiten.

Das Prinzip von »Social Engineering« (SE) ist einfach. Anstatt dass sich der Angreifer mit großer Mühe einen Weg zum Opfer (an Schutzsoftware, Router, Firewall vorbei) bahnt, bringt er die Person dazu, ihm Daten zu liefern oder Zugänge zu gewähren und damit Tore zu öffnen. In der Praxis erhält das Opfer in irgendeiner Form Programmcode. Das geschieht in Form von Hyperlinks, Schaltflächen oder getarnten Programmcodes. Dabei sind Angreifer sehr kreativ und scheuen sich nicht vor unmoralischen Angeboten. Ziel ist es, dass Opfer zum Reagieren zu bewegen. Eine einfache Aktion, wie die eines Mausklicks, reicht dafür schon aus, damit der Programmcode aktiviert wird.

Analogie aus dem Alltagsleben

Würden Sie Ihre Haustür einer fremden Person öffnen, wenn Sie dabei ein ungutes Gefühl haben, beispielsweise, wenn es sich hierbei um Ihren ungeliebten Nachbarn ...

