Unbewusst fremdgesteuert?! Social Engineering

Unbewusst fremdgesteuert?! Social Engineering

von 12. April 2017

Wurden Sie Opfer von Social Engineering? Wurden Sie fremdgesteuert und haben es erst hinterher bemerkt?

Erfahren Sie in diesem Blog Beitrag, wie sie durch Social Engineering nicht zu Marionetten der Cyber Kriminellen werden- und was sie dagegen tun können…

Social Engineering

Fremdgesteuert durch Aktivitäten Dritter und am Ende ist ein großer Schaden entstanden, wer ist nicht schon einmal darauf reingefallen? Sei es durch Öffnen interessanter E-Mails oder durch telefonische Auskünfte, sicherlich haben auch Sie im Nachinein bereut der Headline gefolgt oder dem netten Gesprächspartner diese detailierte Auskunft gegeben zu haben…waren Sie sich dabei immer sicher, dass es genau das Richtige war? Oder hätten Sie vielleicht doch vorher einmal nach dem Grund oder dem Ausweis fragen sollen?

Wie Sie bei der nächsten E-Mail oder dem nächsten Anruf reagieren sollen um nicht zu Marionetten der Hacker zu werden, lesen Sie hier:

Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) veröffentlichte kürzlich eine Empfehlung zum Thema „Industrial Control Systems (kurz ICS) Security“ – Top 10 Bedrohungen und Gegenmaßnahmen 2016.

Die Nummer 1

Im Zuge dieser Analyse, hat das BSI eine Liste herausgegeben, welche die „aktuellen Bedrohungen mit höchster Kritikalität“ und damit mögliche Bedrohungen für ein ICS darstellen; eine dieser Bedrohungen und auf dem Ranking von 2016 auf dem 1 Platz ist die Bedrohung: „Social Engineering und Phishing“.

Auch Yokogawa als Anbieter von industriellen Sicherheitslösungen schaut auf die Empfehlungen des Bundesamtes für Sicherheit. Die Empfehlungen gelten insbesondere auch für die Automatisierungslandschaft, die hohe Anforderungen an die IT-Sicherheit stellt.

Zur Marionette werden

Doch bevor wir genauer Bezug zur Automatisierung nehmnen, sollte an dieser Stelle noch einmal geklärt werden, was unter den Begriffen Social Engineering und Phishing zu verstehen ist, um somit auch besser die Auswirkungen dieser Bedrohungen zu begreifen. Schaut man ins Internet, erhält man unter anderem folgende Erklärung:

„Beim Social Engineering missbrauchen Cyberkriminelle zwischenmenschliche Interaktionen, um den Nutzer zur Preisgabe sensibler Informationen zu bewegen. Da Social Engineering auf der menschlichen Natur und gefühlsmäßigen Reaktionen basiert, gibt es zahlreiche Möglichkeiten, mit denen Angreifer Sie hereinlegen können  – online und offline.“ (Quelle: Norton)

Eine Methode ist Phishing:

“Phishing ist der älteste Trick im großen Buch des Cyber-Betrugs, aber immer noch einer der erfolgreichsten.” (Quelle: Norton)

Unter dem Begriff Phishing versteht man die “Beschaffung persönlicher Daten anderer Personen (wie Passwort, Kreditkartennummer o. Ä.) mit gefälschten E-Mails oder Websites.” (Quelle: Duden)

Jetzt mag vielleicht bei dem ein oder anderem Leser der Gedanke entstehen, dass er selbst niemals auf so eine Masche hereinfallen würde. Sind Sie wirklich davon überzeugt?

Yokogawa ist sich sicher, dass so etwas jedem passieren kann; da nützen einem dann auch nicht die sichersten Firewalls und Sicherheitskonzepte, wenn die angreifbarste Stelle letztendlich der Mensch, der Mitarbeiter und Kollege sein kann, der die Maschinen bedient.

Bewusstsein schaffen

Gerade weil dieser Gedanke manchmal mit einem müden Kopfschütteln abgetan und es sich zuächst um “anfassbare Sicherheit” (wie z.B. USB-Schlösser oder Firewalls) gekümmert wird; sieht Yokogawa beim Thema Social Engineering einen entscheidenen Schritt in Sachen Automation Security

Durch die Wichtigkeit und Dringlichkeit, die Yokogawa in Bezug auf Automation Security sieht, hat Yokogawa neben einem Security Assessement und einem geeigneten Maßnahmenkatalog Security Trainings welche sich in Teilen genau mit dieser Thematik behandelt. In diesen Trainings lernen die Teilnehmer nützliche Tipps, die Ihnen helfen bewusster mit dem Thema umzugehen und evtl. Tricks der Cyber Kriminellen zu erkennnen. Interesse an dem Training? Dann klicken Sie hier.

Fehlerquelle: Mensch?

Yokogawa hält es für unverzichtbar sich dem Thema anzunehmen. Denn am Ende ist es der Mensch und seine Intuition, die über die Sicherheit entscheiden. Gezielte Trainings helfen das Bewusstsein des Einzelnen regelmäßig “aufzufrischen”. Um in solchen Situationen nicht zu Marionetten der Cyber Kriminellen zu werden.

Aufmerksam zu machen über Methoden und Taktiken zum Thema Social Engineering und speziell zu Phisihing ist nötig und wichtig. Ebenso wichtig ist aber auch, dass die Bedrohung für Ihre Anlage nur ganzheitlich unter Kontrolle gebracht werden kann. Daher erfahren Sie in meinem nächsten Blog Beitrag wie Yokogawa zu der Bedrohung „Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware“ (BSI) denkt und handelt.

Bis dahin…

Keine Kommentare

Schreibe ein Kommentar

Noch keine Kommentare

Seien Sie der Erste, der ein Kommentar schreibt.

Ihre Daten sind sicher!Ihre E-Mail wird nicht veröffentlicht. Es werden keine Daten mit Dritten geteilt.