Wie Angreifer dank psychologischer Tricks in Unternehmen eindringen

Mit Social Engineering dringt unser Autor seit Jahren durch geschicktes Manipulieren von Menschen in Firmengebäude ein. Natürlich nur zu Testzwecken.

Artikel verschenken

3

26.10.2022, 08:00 Uhr

Lesezeit: 21 Min.

iX Magazin

Von

Andreas Heideck

Wie Angreifer dank psychologischer Tricks in Unternehmen eindringen
- Information Gathering: das Ziel kennen
Methoden und Techniken
Mit dem Telefon zum Erfolg
Effektive und einfache Angriffe
Das Layer-8-Problem
Welche Rolle Erfahrung und Zeit bei Angriffen spielen
Menschliches Verhalten hinterfragen
Fazit

Artikel in iX 12/2022 lesen

Der Mensch ist von Natur aus freundlich und hilfsbereit – auch wenn man das manchmal kaum glauben mag. Diese Freundlichkeit und Hilfsbereitschaft spiegeln jedoch meine Erfahrungen der letzten acht Jahre wider, bei denen ich diese positiven Eigenschaften ausgenutzt habe, um durch Social Engineering in unzählige Unternehmen und Organisationen wie Banken, Forschungseinrichtungen und Rechenzentren zu gelangen.

Dieser Beitrag beschreibt das Vorgehen und die Einfachheit mancher Angriffe, die es mir unter anderem ermöglicht haben, selbst in hoch abgesicherte Infrastrukturen einzudringen.

Wer befürchtet, dass Social Engineering, also die Manipulation von Menschen, immer funktionieren wird, dem soll dieser Artikel Wege zeigen, wie man den Faktor Mensch und das daraus resultierende Risiko minimiert und dabei freundlich und hilfsbereit bleibt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Unbekannte haben einen dubiosen Server unter dem Domainnamen fritz.box betrieben. Wir zeigen, wie man unerwünschten Verkehr mit zweifelhaften Servern vermeidet.

Ein Backsteingebäude vor dem Menschen in Anzügen gehen, der Hintergrund ist hellblau. Es handelt sich um die Darstellung einer Behörde

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Ein Android-Tablet zum Malen: XPPen Magic Drawing Pad im Test

Das Besondere am Android-Tablet XPPen Magic Drawing Pad ist sein batterieloser Stylus mit 16.384 Druckstufen. Kann man damit endlich malen wie auf Papier?

Videos verlustfrei mit VLC konvertieren

Es gibt unzählige Videodateiformate und Codecs, Schnittprogramme unterstützen meist nur einige. Wir haben Containerformate und Codecs für Sie aufgedröselt.

Banknoten neben den Feldern eines Gasherds

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Erdgas steht vor dem Aus und das Gasnetz vor dem Umbau: In welche Richtung es sich entwickeln kann und was das für die Gaskunden bedeutet.

Volvo EX30 im Test: Elektroauto mit überreichlich Power

Der Volvo EX30 ist gelungen. Der Komfort ist hoch, und auch das Google-Infotainment arbeitet ausgezeichnet. Nachbessern muss Volvo die Software.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Unbekannte haben einen dubiosen Server unter dem Domainnamen fritz.box betrieben. Wir zeigen, wie man unerwünschten Verkehr mit zweifelhaften Servern vermeidet.

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Ein Android-Tablet zum Malen: XPPen Magic Drawing Pad im Test

Das Besondere am Android-Tablet XPPen Magic Drawing Pad ist sein batterieloser Stylus mit 16.384 Druckstufen. Kann man damit endlich malen wie auf Papier?

Videos verlustfrei mit VLC konvertieren

Es gibt unzählige Videodateiformate und Codecs, Schnittprogramme unterstützen meist nur einige. Wir haben Containerformate und Codecs für Sie aufgedröselt.

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Erdgas steht vor dem Aus und das Gasnetz vor dem Umbau: In welche Richtung es sich entwickeln kann und was das für die Gaskunden bedeutet.

Volvo EX30 im Test: Elektroauto mit überreichlich Power

Der Volvo EX30 ist gelungen. Der Komfort ist hoch, und auch das Google-Infotainment arbeitet ausgezeichnet. Nachbessern muss Volvo die Software.

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

Wie Angreifer dank psychologischer Tricks in Unternehmen eindringen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Ein Android-Tablet zum Malen: XPPen Magic Drawing Pad im Test

Videos verlustfrei mit VLC konvertieren

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Volvo EX30 im Test: Elektroauto mit überreichlich Power

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Ein Android-Tablet zum Malen: XPPen Magic Drawing Pad im Test

Videos verlustfrei mit VLC konvertieren

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Volvo EX30 im Test: Elektroauto mit überreichlich Power

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.