Schwachstelle Mensch: „Social Engineering“ – ´reinkommen ist alles!

13. Jan 2023 | Awareness Training, Cybersicherheit, Digitalisierung, Human Factors in der Informationssicherheit, Informationssicherheit, Live Phishing Training, Phishing, Sensibilisierung, Sicherheit

Wie kommt man rein, wenn man nicht rein darf? Wie kommt man ins Kino oder in den Konzertsaal, ohne zu bezahlen? Wie kommt man in die Nähe einer wichtigen Person, die von Sicherheitspersonal abgeschirmt ist? Wie kommt man in ein Unternehmens-Intranet, wenn man dazu gar nicht befugt ist? Im Grunde ist das einfach: man schleicht sich ein!

In einem amüsanten Beitrag der Serie „WSKSS“ („Wie schlimm kann`s schon sein?“) von Philipp Walulis erklärt Dr. Werner Degenhardt von Code and Concept, wie man Mitmenschen beeinflussen kann, dass sie Dinge tun, die sie eigentlich nicht tun wollen. Das funktioniere am besten, so Dr. Degenhardt, indem schon vorhandene menschliche Reaktionsweisen ausgenutzt werden.

Die dafür notwendigen Fertigkeiten und Tricks werden heute als Social Engineering bezeichnet. Social Engineering benutzt Fähigkeiten und Fertigkeiten, die der Mensch im Laufe der Evolution als soziales Wesen entwickelt hat. Mechanismen wie Reziprozität (Gutes mit Gutem vergelten), Commitment & Konsistenz (was man verspricht, das hält man), soziale Bewährtheit (das tun, was andere auch tun), Autorität (das tun, was der Boss sagt), Sympathie (Ähnlichkeit, Attraktivität und Freundlichkeit schaffen Vertrauen) und Knappheit (es ist scheinbar nicht genug für alle da) sind die Stützstrukturen des Soziallebens. Die mit diesen Mechanismen verbundenen Reaktionsweisen sind weitgehend automatisiert. Wir handeln ohne viel Nachzudenken, und diese Gedankenlosigkeit nutzt der „Social Engineer“ für seine Zwecke.

Wer den Film „Catch me if you can“ gesehen hat, der hat bestimmt noch vor Augen, wie Leonardo DiCaprio mit seiner Kapitänsuniform ein Autoritätsgefälle herstellen kann, das er dazu benutzt, Banken, Fluggesellschaften, schulen und auch das FBI zu manipulieren und zu täuschen.

Wie Walulis zeigt, ist Hilfsbedürftigkeit eine ebenso beliebte wie bewährte Möglichkeit, Türen zu öffnen, die ansonsten geschlossen bleiben. Die hilfsbedürftige hübsche Blondine mit dem großen Paket in den Händen, der vom grimmigen Sicherheitsmann die Tür aufgehalten wird, ist ein Klassiker des Social Engineering.

Sehen Sie hier das Video mit Dr. Werner Degenhardt von Code and Concept.