Categories: FirewallSicherheit

Vorsicht Hacker: So dringen Hochstapler ins System ein

Schon einmal von einem freundlichen Betrüger hereingelegt worden? Würde man das überhaupt merken? Hochstapler praktizieren eine subtile Kunst. Durch ihre Methoden, sofern sie richtig angewandt werden, sind die Opfer hinterher so klug wie zuvor und haben keine Ahnung, wie sie dem Angreifer Zugriff gewährt haben könnten.

Gewiefte Social Engineers nutzen Schwachstellen der menschlichen Natur aus, und nicht die der Software, um in ansonsten gut gesicherte Netze einzudringen.

Ein netter Einbrecher

Ein solcher Meister des Social Engineering ist Kevin Mitnick aus den USA, der wegen Computerkriminalität bereits dreimal im Gefängnis saß. Nach Verbüßen einer fünfjährigen Haftstrafe ließ Mitnick von seinen kriminellen Aktivitäten ab und betreibt nun das Beratungsunternehmen Defensive Thinking, das sich dem Schutz ahnungsloser Mitarbeiter vor den Tricks der freundlichen Betrüger verschrieben hat.

Als einer der erfolgreichsten Cyberkriminellen der USA drehte Mitnick ein paar beeindruckende Dinger. So erschlich er sich alle möglichen Informationen: Passwörter, Modemnummern und technische Informationen im Allgemeinen. Mitnick zur Frage, wonach ein Social Engineer sucht, wenn er einen nichts ahnenden Mitarbeiter in dem angepeilten Unternehmen anruft: „Die Absicht ist meistens, jemanden anzurufen und ihn dazu zu bringen, sein Passwort zu verraten. Es gibt jedoch wesentlich raffiniertere Attacken, bei denen nur kleine Informationsbröckchen benötigt werden.“

Zielt man etwa auf ein Softwareunternehmen ab – Mitnick ist dafür bekannt, dass er sich in den 80er Jahren Sourcecode von DEC und später von Nokia, Sun Microsystems, Motorola und NEC beschaffte -, würde man nicht einfach den Administrator anrufen und sagen: „Geben Sie mir Ihr Passwort.“

Nein, ein geschickter Angreifer würde die niedrigeren Ebenen anpeilen, möglicherweise eine Workstation im LAN des Unternehmens, über eine ganz alltägliche technische Schwachstelle. Mit Social Engineering könnte er dann herausfinden, welche der Maschinen im Netzwerk die gesuchten Informationen enthält. Dies würde ihm unzählige Stunden des Suchens im LAN ersparen, in denen er Gefahr liefe, einen Alarm auszulösen oder den Verdacht auf sich zu lenken.

Page: 1 2 3 4 5 6 7 8

ZDNet.de Redaktion

Recent Posts

Alphabet übertrifft die Erwartungen im ersten Quartal

Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…

3 Tagen ago

Microsoft steigert Umsatz und Gewinn im dritten Fiskalquartal

Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…

3 Tagen ago

Digitalisierung! Aber wie?

Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…

3 Tagen ago

Meta meldet Gewinnsprung im ersten Quartal

Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…

3 Tagen ago

Maximieren Sie Kundenzufriedenheit mit strategischem, kundenorientiertem Marketing

Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…

4 Tagen ago

Chatbot-Dienst checkt Nachrichteninhalte aus WhatsApp-Quellen

Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…

4 Tagen ago