Hacker nutzen am liebsten Social Engineering 
Hacker nutzen am liebsten Social Engineering Quelle: Bild von Pete Linforth auf Pixabay 
Politik & Regulierung

Social Engineering ist des Hackers schärfstes Schwert

Von VW-RedaktionTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Wissen Sie, was "Social Engineering" ist? Es ist ein Fachbegriff für die Beeinflussung zwischenmenschlicher Beziehungen mit dem Ziel, beim Empfänger ein bestimmtes Verhalten hervorzurufen, beispielsweise die Preisgabe von vertraulichen Informationen. Es ist die häufigste Betrugsart in der digitalen Sphäre.

Immer wieder kann in den Zeitungen von Cyber-Angriffen gelesen werden, doch die Art der Attacke bleibt häufig im Dunkeln. Das hat eine Analyse von IDnow, einem Anbieter von Identity-Verification-as-a-Service-Lösungen nun geändert. Laut der Analyse führt Social Engineering mit 73 Prozent die Rangliste der Betrugsarten an. Es folgen die Nutzung gefälschter beziehungsweise gestohlener Ausweise.

 

Natürlich können nicht nur Privatpersonen, sondern auch Unternehmen angegriffen werden. Viele Deutsche Unternehmen wiegen sich bei Cyber-Angriffen aber nach wie vor in falscher Sicherheit, wie der Cyber Readiness Report 2019 von Hiscox zeigt.

 

Laut datenschutz-praxis.de sind Angebliche E-Mail des Administrators, Nachrichten von Banken oder staatlichen Institutionen häufige Anwendungsbeispiele von Social Engineering. Die drei am häufigsten angeklickten Betreffzeilen waren, Passwort-Überprüfung sofort erforderlich, ihre Bestellung bei Amazon.com, Ankündigung: Änderung des Urlaubsplans.

 

Das gefälschte Online-Konto

 

Eine Masche beim Social Engineering ist das Ermutigen von Personen, ein Fake-Online-Konto zu eröffnen und dieses für kriminellen Aktivitäten zu missbrauchen. Genutzt werden dafür Seiten wie Ebay-Kleinanzeigen, Jobbörsen wie Indeed oder Netzwerke wie Xing.

Im laufenden Jahr nahmen die Social Engineering-Versuche im Vergleich zu anderen Betrugstechniken zu. In den meisten Fällen verwenden die Betrüger gefälschte Stellenanzeigen, App-Testangebote oder günstige Kredite, um ihre Opfer mit einem vermeintlich lukrativen Deal zu locken, für den sie ein Konto bei einer Online-Bank eröffnen müssen.

 

Die Abwehr

 

Die beste Verteidigung ist ein kritischer Geist, der verlockenden Angeboten oder Emails von angeblichen Vorgesetzten zunächst mit Skepsis begegnet.

 

Aber auch die Technik kann helfen. Laut IDnow beispielsweise die Gerätebindung, die sicherstellt, dass das Konto nur mit dem Gerät verwendet werden kann, mit dem es eröffnet wurde. Sobald von einem anderen Gerät zugegriffen wird, muss sich der Nutzer erneut verifizieren.

 

Weiterhin gut geschultes Personal, "das während des Video-Ident-Verfahrens mit psychologischen Fragen auslotet, ob es sich bei dem Neukunden um ein potenzielles Social-Engineering-Opfer handeln könnte und Ungereimtheiten aufdeckt".

 

Beim Identitätsbetrug mit gefälschten Dokumenten habe sich dieses Jahr die Qualität von Ausweis-Kopien merklich verbessert. Im Vergleich zu Reisepässen kommen gefälschte Personalausweise mit 76 Prozent dreimal häufiger zum Einsatz. Besonders aktiv sind die Betrüger mit dieser Methode mit Ausweisdokumenten aus Österreich (39 Prozent), Tschechien (24 Prozent) und Deutschland (20 Prozent).

Unternehmen können sich davor schützen, indem sie auf Ident-Lösungen setzen, die Sicherheitsmerkmale wie Hologramme und variable Tinten schnell und sicher erkennen und maschinelle Lernalgorithmen für die ständige Verbesserung bei der dynamischen visuellen Erkennung einsetzen. In unklaren Fällen sollte zudem eine doppelte Überprüfung vorgenommen werden.

 

Beim Ähnlichkeitsbetrug, dem sogenannten Similarity Fraud, verwenden Kriminelle einen echten, gestohlenen Ausweis, von einer Person mit ähnlichen Gesichtszügen. Der Gesamtanteil dieser Methode sinkt, da die heutigen speziell geschulten Experten und die biometrischen Systeme diese Betrugsform wesentlich besser entlarven können.

 

"Um den neuesten Betrugsmethoden immer einen Schritt voraus zu sein, müssen wir schneller, besser vernetzt und kreativer sein als die Betrüger selbst. Dazu arbeiten wir mit einem großen Anti-Betrugs-Team, das im Darknet recherchiert, selbst Fake-Anzeigen testet und im Austausch mit Opfern steht, um die genaue Vorgehensweise der Betrüger zu studieren. Des Weiteren lässt das Team Webseiten der Betrüger offline nehmen und arbeitet mit der Polizei und den LKAs zusammen, um die Betrüger dingfest zu machen. Auf dieser Basis passen wir unsere Sicherheitsprozesse kontinuierlich an", sagt Armin Bauer, Mitbegründer und CTO bei IDnow.

Hiscox · Cyber-Versicherungen · Cyberdeckung · Social Engineering 
Auch interessant
Zurück
12.08.2019VWheute
BSI-Chef Schön­bohm: "Verant­wor­tung für IT-Sicher­heit kann vom CEO nicht abge­schoben werden" Kennen Sie Arne Schönbohm? Der Mann ist Präsident des…
BSI-Chef Schön­bohm: "Verant­wor­tung für IT-Sicher­heit kann vom CEO nicht abge­schoben werden"
Kennen Sie Arne Schönbohm? Der Mann ist Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und für die Versicherungsbranche von essenzieller Bedeutung. Aktuell …
06.08.2019VWheute
Hacker stehlen Kunden­daten bei Apo-Bank Es geht immer weiter: Cyberkriminelle haben die Apotheker- und Ärztebank (Apo) angegriffen und Kundendaten …
Hacker stehlen Kunden­daten bei Apo-Bank
Es geht immer weiter: Cyberkriminelle haben die Apotheker- und Ärztebank (Apo) angegriffen und Kundendaten erschwindelt. Die Bank reagierte drastisch und verärgert damit Kunden.
31.07.2019VWheute
Trump nahe­ste­hende Capital One verliert Millionen Daten­sätze an Hacker Es ist wieder geschehen. Ein(e) Hacker(in) hat sich Zugang zu einem …
Trump nahe­ste­hende Capital One verliert Millionen Daten­sätze an Hacker
Es ist wieder geschehen. Ein(e) Hacker(in) hat sich Zugang zu einem Finanzinstitut verschafft und pikante Daten erbeutet. Das Unternehmen beteuert, dass die Daten weder weiterverbrietet noch für …
19.06.2019VWheute
Hiscox ermög­licht Unter­nehmen die Wert­be­stim­mung ihrer Daten Der Cyber-Versicherer Hiscox hat etwas sehr Kluges getan. Das Unternehmen hat ein …
Hiscox ermög­licht Unter­nehmen die Wert­be­stim­mung ihrer Daten
Der Cyber-Versicherer Hiscox hat etwas sehr Kluges getan. Das Unternehmen hat ein Tool entwickelt, mit dem Kunden den Wert ihrer Unternehmensdaten bestimmen können. Damit wissen sie, welche finanziellen …
Weiter