Unter Social Engineering versteht man die zwischenmenschliche Beeinflussung anderer Personen mit dem Ziel, unberechtigt an Informationen, Daten, Dienstleistungen oder Sachen zu gelangen. Aus betriebswirtschaftlicher Sicht ist Information längst ein Gut wie die klassischen Faktoren Arbeit, Kapital und Boden. Wissen und Know-how bestimmen immer stärker den Wert eines Unternehmens. Der einfachste Weg, an vertrauliche Daten in einem Unternehmen zu gelangen, führt über seine Mitarbeiter. In den wenigsten Fällen werden diese Informationen freiwillig oder gar gezielt (z. B. gegen Entlohnung, Sabotage o. ä.) preisgegeben. Es handelt sich vielmehr um ein mangelndes Sicherheitsbewusstsein, Nachlässigkeit, fehlende Sensibilität für den wirtschaftlichen Gegenwert bestimmter Informationen oder / und das damit einhergehende Vertrauen in rein technische Sicherheitsmaßnahmen wie Firewalls, Virenschutzprogramme etc. Durch Social Engineering-Angriffe können auch ausgeklügelte technische Sicherheitsvorkehrungen und organisatorische Schutzmechanismen mit einem Schlag nutzlos gemacht werden, da sie gezielt auf die Schwachstelle Mensch gerichtet sind. Technischer IT-Schutz ist wichtig aber ohne eine trainierte, wachsame und gewissenhafte Belegschaft eben nicht ausreichend! Wer aktiven Informationsschutz betreiben will, muss nicht nur in technische Maßnahmen investieren, sondern in das Bewusstsein seiner Mitarbeiter.
Das Buch stellt unter Einbeziehung praktischer Fallbeispiele die unterschiedlichen Varianten und Vorgehensweisen beim Social Engineering dar und beschreibt effektive Schutzmaßnahmen zum Erkennen und Abwehren von Social Engineering-Angriffen.
Erschienen als Transfer-Dokumentation-Report (TDR).
Axel Bédé ist Dozent im Bereich Unternehmenssicherheit mit den Schwerpunkten Notfall- und Krisenmanagement und Social Engineering. Er ist Autor von Veröffentlichungen in Fachzeitschriften und Fachbüchern. Hauptberuflich ist er als Kriminaloberrat im Landeskriminalamt Berlin tätig. // Stand: 01/2010