{"id":7978,"date":"2020-11-06T13:00:39","date_gmt":"2020-11-06T12:00:39","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=7978"},"modified":"2023-05-17T13:54:41","modified_gmt":"2023-05-17T11:54:41","slug":"social-engineering","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2020\/11\/06\/social-engineering\/","title":{"rendered":"Social Engineering \u2013 oder: Wie wir ausgetrickst werden"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_7978 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_7978')){$('.twoclick_social_bookmarks_post_7978').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2020\\\/11\\\/06\\\/social-engineering\\\/\",\"post_id\":7978,\"post_title_referrer_track\":\"Social+Engineering+%E2%80%93+oder%3A+Wie+wir+ausgetrickst+werden\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p>Manchmal kann man einfach nicht \u201eNein\u201c sagen. Wenn die Spenden sammelnden Rettungskr\u00e4fte vor der Wohnungst\u00fcre stehen oder sich in der Vorweihnachtszeit die M\u00f6glichkeiten h\u00e4ufen, um noch einmal eine gute Tat in diesem Jahr zu vollbringen. Nat\u00fcrlich helfen wir gerne, schlie\u00dflich sind wir soziale Wesen. Diese humanit\u00e4re Ader in uns wird jedoch immer h\u00e4ufiger und zunehmend gerne missbraucht. Social Engineering zielt darauf ab, Menschen zu Handlungen zu motivieren, die sie unter gew\u00f6hnlichen Umst\u00e4nden nicht aus\u00fcben w\u00fcrden. Diese Beeinflussung geschieht allgegenw\u00e4rtig \u2013 digital, wie auch im realen Lebensumfeld.<\/p>\n<div id=\"attachment_7979\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2020\/11\/security-5614016_1280.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-7979\" class=\"wp-image-7979 size-large\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2020\/11\/security-5614016_1280-1024x682.png\" alt=\"\" width=\"1024\" height=\"682\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2020\/11\/security-5614016_1280-1024x682.png 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2020\/11\/security-5614016_1280-300x200.png 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2020\/11\/security-5614016_1280-768x512.png 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2020\/11\/security-5614016_1280.png 1280w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><p id=\"caption-attachment-7979\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/pixabay.com\/de\/illustrations\/sicherheit-hacker-web-sicherheit-5614016\/\">Pixabay<\/a><\/p><\/div>\n<p><!--more--><\/p>\n<p>In unserem heutigen Beitrag erkl\u00e4ren wir euch, was es mit dem \u201eb\u00f6sen\u201c Social Engineering auf sich hat, worauf ihr vor allem im World Wide Web achten solltet und, wann es sich lohnt doch nochmal \u201eNein\u201c zu sagen.<\/p>\n<h4>Das trojanische Pferd \u2013 damals, wie auch heute<\/h4>\n<p>Eines der \u00e4ltesten Beispiele f\u00fcr Social Engineering findet ihr in Homers \u201eOdyssee\u201c und Virgils \u201eAeneis\u201c. Hier nutzten die Griechen das sogenannte Trojanische Pferd, in dem sie sich verstecken, um in die Stadt zu gelangen. Odysseus konnte die Stadt Troja einnehmen, indem er ihre Bewohnerinnen und Bewohner dazu brachte, das sch\u00f6ne und unglaublich gro\u00dfe Holzpferd \u2013 mit samt seiner F\u00fcllung \u2013 in die Stadt zu ziehen.<\/p>\n<p>Die List des Trojanischen Pferdes ist heute noch pr\u00e4sent und wird als Metapher f\u00fcr sch\u00e4dliche Software (Malware) genutzt, die wir als &#8222;Trojaner&#8220; kennen. Auch heutzutage funktioniert Social Engineering noch genauso gut und das stetig. Wenn sich zum Beispiel jemand mit einer Ausrede an der Supermarktkasse vordr\u00e4ngelt, die so gut ist, dass du ihn vorbeil\u00e4sst oder Rabatte einen zum Kauf verleiten. Das gleiche Prinzip funktioniert auch online.<\/p>\n<p>Die psychologische Manipulation zielt hier darauf ab, an vertrauliche Informationen zu gelangen, zum Kauf eines Produktes anzuregen oder zur Freigabe von Finanzmitteln zu bewegen. Das Opfer ist stets davon \u00fcberzeugt, harmlose und gutartige Inhalte zu \u00f6ffnen, w\u00e4hrend die eingesetzte Malware darauf abzielt, Daten auf einem Ger\u00e4t zu stehlen und\/oder zu zerst\u00f6ren.<\/p>\n<h4>Social Engineering und der Faktor Menschlichkeit<\/h4>\n<p>Social Engineering nutzt somit unsere Menschlichkeit aus. Zum Beispiel spielt es unsere Neigung aus, anderen Menschen zu vertrauen, Konflikte zu vermeiden und, besonders in einer \u00f6ffentlichen Umgebung, h\u00f6flich und hilfsbereit zu sein. Auch reagieren die meisten von uns mit mehr Freundlichkeit, sobald man sich um jemanden oder etwas sorgt. Wir geben auch wahrscheinlicher Informationen preis, wenn wir f\u00fcr bestimmte Eigenschaften oder Taten gelobt werden.<\/p>\n<p>Im Kontext Internet verh\u00e4lt es sich \u00e4hnlich. Der Hacker-Angriff auf die Twitter Accounts vieler Prominenter ist ein anschauliches Beispiel. Hier posteten Hacker im Namen von Prominenten Tweets, die zu Spendenaktionen aufriefen. Die Hacker lie\u00dfen sich die Betr\u00e4ge in Bitcoins \u00fcberweisen. Der Schaden war doppelt so gro\u00df: Twitter-Benutzer verloren 140.000 Dollar, w\u00e4hrend die Konten der Prominenten aufgebrochen, ihre Kontaktliste gestohlen und wahrscheinlich auch ihre pers\u00f6nlichen Daten kompromittiert wurden.<\/p>\n<h4>Prinzipien des Social Engineering<\/h4>\n<p>Cyberkriminelle wissen, wie Social Engineering am besten funktioniert. Wie Emotionen genutzt werden k\u00f6nnen, um Cyber-Angriffe zu begehen, verdeutlichen die folgenden Beispiele:<\/p>\n<p>1) Autorit\u00e4t<br \/>\nMenschen folgen Anweisungen, selbst, wenn diese abwegig erscheinen. Gleiches gilt f\u00fcr die Angst vor Schwierigkeiten oder die Stiftung von Panik. Ein Beispiel hierf\u00fcr sind E-Mails, die vor einem Virus warnen und einen entsprechenden L\u00f6sungslink parat halten. Solche Links verleiten zum Klicken.<\/p>\n<p>2) Knappheit oder Gier<br \/>\nRabattaktionen verleiten zu \u00e4hnlichem Verhalten \u2013 ganz gleich, ob online oder im Supermarkt. Ein Betreff wie &#8222;Es sind nur noch 2 Traum-Locations f\u00fcr deinen n\u00e4chsten Urlaub \u00fcbrig&#8230; Jetzt oder nie!&#8220; und &#8222;Geben Sie mir 10 Euro und ich gebe Ihnen 100\u20ac zur\u00fcck&#8220; oder &#8222;Sie haben im Lotto gewonnen&#8220; verleiten zum \u00d6ffnen von entsprechenden E-Mails und Links bzw. ziehen entsprechende Handlungen nach sich.<\/p>\n<h4>Social Engineering und Phishing<\/h4>\n<p>Eine der gel\u00e4ufigsten Arten von Social Engineering-Vorkommen ist das so genannte <strong>Phishing.<\/strong> Es handelt sich dabei um einen systematischen Angriff, bei dem betr\u00fcgerische E-Mails verwendet werden. Hierbei sollen die Nutzenden dazu motiviert werden etwas zu tun oder sachdienliche Informationen preiszugeben. N\u00e4heres zum <a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2020\/11\/04\/phishing\/\">Phishing<\/a> k\u00f6nnt ihr in unserem Beitrag von Mittwoch, 04.11.2020 lesen.<\/p>\n<p>Also: Bleibt wachsam bei vermeintlich verlockenden Angeboten und Co. \u2013 vor allem im Netz. Dennoch h\u00e4ufig sind Angebote, E-Mails und Webseiten so authentisch gestaltet, dass man den Betrug im ersten Augenblick nicht vermutet und oftmals erst zu sp\u00e4t realisiert.<\/p>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags sind Jens Hektor und Julia-Elena Runkel.<\/p>","protected":false},"excerpt":{"rendered":"<p>Manchmal kann man einfach nicht \u201eNein\u201c sagen. Wenn die Spenden sammelnden Rettungskr\u00e4fte vor der Wohnungst\u00fcre stehen oder sich in der Vorweihnachtszeit die M\u00f6glichkeiten h\u00e4ufen, um noch einmal eine gute Tat [&hellip;]<\/p>\n","protected":false},"author":1859,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[314],"tags":[61,70,71,49],"class_list":["post-7978","post","type-post","status-publish","format-standard","hentry","category-it-sicherheit","tag-it-sicherheit","tag-phishing","tag-socialengineering","tag-spam"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/7978","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/1859"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=7978"}],"version-history":[{"count":7,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/7978\/revisions"}],"predecessor-version":[{"id":15701,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/7978\/revisions\/15701"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=7978"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=7978"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=7978"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}