Hacker nutzen am liebsten Social Engineering 
Hacker nutzen am liebsten Social Engineering Quelle: Bild von Pete Linforth auf Pixabay 
Politik & Regulierung

Social Engineering ist des Hackers schärfstes Schwert

Von VW-RedaktionTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Wissen Sie, was "Social Engineering" ist? Es ist ein Fachbegriff für die Beeinflussung zwischenmenschlicher Beziehungen mit dem Ziel, beim Empfänger ein bestimmtes Verhalten hervorzurufen, beispielsweise die Preisgabe von vertraulichen Informationen. Es ist die häufigste Betrugsart in der digitalen Sphäre.

Immer wieder kann in den Zeitungen von Cyber-Angriffen gelesen werden, doch die Art der Attacke bleibt häufig im Dunkeln. Das hat eine Analyse von IDnow, einem Anbieter von Identity-Verification-as-a-Service-Lösungen nun geändert. Laut der Analyse führt Social Engineering mit 73 Prozent die Rangliste der Betrugsarten an. Es folgen die Nutzung gefälschter beziehungsweise gestohlener Ausweise.

 

Natürlich können nicht nur Privatpersonen, sondern auch Unternehmen angegriffen werden. Viele Deutsche Unternehmen wiegen sich bei Cyber-Angriffen aber nach wie vor in falscher Sicherheit, wie der Cyber Readiness Report 2019 von Hiscox zeigt.

 

Laut datenschutz-praxis.de sind Angebliche E-Mail des Administrators, Nachrichten von Banken oder staatlichen Institutionen häufige Anwendungsbeispiele von Social Engineering. Die drei am häufigsten angeklickten Betreffzeilen waren, Passwort-Überprüfung sofort erforderlich, ihre Bestellung bei Amazon.com, Ankündigung: Änderung des Urlaubsplans.

 

Das gefälschte Online-Konto

 

Eine Masche beim Social Engineering ist das Ermutigen von Personen, ein Fake-Online-Konto zu eröffnen und dieses für kriminellen Aktivitäten zu missbrauchen. Genutzt werden dafür Seiten wie Ebay-Kleinanzeigen, Jobbörsen wie Indeed oder Netzwerke wie Xing.

Im laufenden Jahr nahmen die Social Engineering-Versuche im Vergleich zu anderen Betrugstechniken zu. In den meisten Fällen verwenden die Betrüger gefälschte Stellenanzeigen, App-Testangebote oder günstige Kredite, um ihre Opfer mit einem vermeintlich lukrativen Deal zu locken, für den sie ein Konto bei einer Online-Bank eröffnen müssen.

 

Die Abwehr

 

Die beste Verteidigung ist ein kritischer Geist, der verlockenden Angeboten oder Emails von angeblichen Vorgesetzten zunächst mit Skepsis begegnet.

 

Aber auch die Technik kann helfen. Laut IDnow beispielsweise die Gerätebindung, die sicherstellt, dass das Konto nur mit dem Gerät verwendet werden kann, mit dem es eröffnet wurde. Sobald von einem anderen Gerät zugegriffen wird, muss sich der Nutzer erneut verifizieren.

 

Weiterhin gut geschultes Personal, "das während des Video-Ident-Verfahrens mit psychologischen Fragen auslotet, ob es sich bei dem Neukunden um ein potenzielles Social-Engineering-Opfer handeln könnte und Ungereimtheiten aufdeckt".

 

Beim Identitätsbetrug mit gefälschten Dokumenten habe sich dieses Jahr die Qualität von Ausweis-Kopien merklich verbessert. Im Vergleich zu Reisepässen kommen gefälschte Personalausweise mit 76 Prozent dreimal häufiger zum Einsatz. Besonders aktiv sind die Betrüger mit dieser Methode mit Ausweisdokumenten aus Österreich (39 Prozent), Tschechien (24 Prozent) und Deutschland (20 Prozent).

Unternehmen können sich davor schützen, indem sie auf Ident-Lösungen setzen, die Sicherheitsmerkmale wie Hologramme und variable Tinten schnell und sicher erkennen und maschinelle Lernalgorithmen für die ständige Verbesserung bei der dynamischen visuellen Erkennung einsetzen. In unklaren Fällen sollte zudem eine doppelte Überprüfung vorgenommen werden.

 

Beim Ähnlichkeitsbetrug, dem sogenannten Similarity Fraud, verwenden Kriminelle einen echten, gestohlenen Ausweis, von einer Person mit ähnlichen Gesichtszügen. Der Gesamtanteil dieser Methode sinkt, da die heutigen speziell geschulten Experten und die biometrischen Systeme diese Betrugsform wesentlich besser entlarven können.

 

"Um den neuesten Betrugsmethoden immer einen Schritt voraus zu sein, müssen wir schneller, besser vernetzt und kreativer sein als die Betrüger selbst. Dazu arbeiten wir mit einem großen Anti-Betrugs-Team, das im Darknet recherchiert, selbst Fake-Anzeigen testet und im Austausch mit Opfern steht, um die genaue Vorgehensweise der Betrüger zu studieren. Des Weiteren lässt das Team Webseiten der Betrüger offline nehmen und arbeitet mit der Polizei und den LKAs zusammen, um die Betrüger dingfest zu machen. Auf dieser Basis passen wir unsere Sicherheitsprozesse kontinuierlich an", sagt Armin Bauer, Mitbegründer und CTO bei IDnow.

Hiscox · Cyber-Versicherungen · Cyberdeckung · Social Engineering 
Auch interessant
Zurück
19.06.2019VWheute
Hiscox ermög­licht Unter­nehmen die Wert­be­stim­mung ihrer Daten Der Cyber-Versicherer Hiscox hat etwas sehr Kluges getan. Das Unternehmen hat ein …
Hiscox ermög­licht Unter­nehmen die Wert­be­stim­mung ihrer Daten
Der Cyber-Versicherer Hiscox hat etwas sehr Kluges getan. Das Unternehmen hat ein Tool entwickelt, mit dem Kunden den Wert ihrer Unternehmensdaten bestimmen können. Damit wissen sie, welche finanziellen …
13.06.2019VWheute
Cyber­schutz wird für IT-Dienst­leis­tern wich­tiger IT-Dienstleister müssen sich zunehmend versichern. Die Zahl der IT-Aufträge vergebenden …
Cyber­schutz wird für IT-Dienst­leis­tern wich­tiger
IT-Dienstleister müssen sich zunehmend versichern. Die Zahl der IT-Aufträge vergebenden Unternehmen steigt, dabei legen die Auftraggeber immer mehr Wert auf die adäquate Absicherung der Dienstleister, wie eine Befragung des …
13.05.2019VWheute
Perseus erwei­tert Geschäfts­mo­dell und ist "auf dem Versi­che­rungs­markt ange­kommen" Der Sherwood Forest war – so sagt es zumindest die Legende – …
Perseus erwei­tert Geschäfts­mo­dell und ist "auf dem Versi­che­rungs­markt ange­kommen"
Der Sherwood Forest war – so sagt es zumindest die Legende – einst gefürchtet. Schließlich trieben Robin Hood und seine Getreuen im "Wald der Gesetzlosen" ihr Unwesen und erleichterten …
12.04.2019VWheute
Neuer Vice Presi­dent Engi­nee­ring bei xbAV Jochen Pielage ist seit 1. April 2019 bei xbAV. Als Vice President Engineering übernimmt er die …
Neuer Vice Presi­dent Engi­nee­ring bei xbAV
Jochen Pielage ist seit 1. April 2019 bei xbAV. Als Vice President Engineering übernimmt er die technische Leitung an allen Standorten.
Weiter