Aktuelles, Branche - geschrieben von dp am Donnerstag, Juli 8, 2021 19:20 - noch keine Kommentare
Social Engineering Scams: Warnung vor Zunahme und Tipps zur Abwehr
Bei drei Vierteln der erfolgreichen Social Engineering Scams verwenden Angreifer Informationen über das Opfer, um Glaubwürdigkeit vorzutäuschen
[datensicherheit.de, 08.07.2021] Jelle Wieringa, „Security Awareness“ bei KnowBe4, geht in seiner aktuellen Stellungnahme aus die Zunahme sogenannter Social Engineering Scams ein und erläutert Gegenmaßnahmen. „Laut einer Untersuchung von Ayelet Biger-Levin von der US-Firma BioCatch haben im ersten Quartal 2021 die ,Social Engineering Scams‘ im Vergleich zum Vorjahr um 87 Prozent zugenommen“, berichtet Wieringa. Bei drei Vierteln der erfolgreichen Betrügereien hätten die Angreifer Informationen über das Opfer verwendet, um dem Betrug Glaubwürdigkeit zu verleihen.

Foto: KnowBe4
Jelle Wieringa empfiehlt, regelmäßig simuliertes Social Engineering durchzuführen, um Benutzer auf Trab zu halten…
Social Engineering: Mehr Zeit für Erkundungsphase als für den Angriff
In der Finanzbranche gebe es nach Ansicht von Biger-Levin zwei Haupttypen von Social-Engineering-Angriffen:
- das Abgreifen von Online-Banking-Zugangsdaten und/oder persönlichen Informationen
- und Echtzeit-Betrügereien, wie Betrügereien mit autorisierten Zahlungen oder per „Remote Access Tool“ (RAT).
Die zweite Art von Betrug erfordere wenig technologische Raffinesse, aber die Betrüger müssten den Opfern beweisen, dass sie vertrauenswürdig sind, „daher verbringen sie in der Erkundungsphase mehr Zeit damit, Informationen zu sammeln und etwas über ihr Opfer zu erfahren als den eigentlichen Angriff auszuführen“.
BioCatch gebe an, dass laut einem Bericht der US Federal Trade Commission 75 Prozent der Opfer bestätigt hätten, dass ein Betrüger bereits über ihre persönlichen Informationen verfügt habe, „als er sie für den Betrug instrumentalisierte“.
Social Engineering zielt auf Schwachstelle Mensch ab
Die Ergebnisse von BioCatch gäben einen Einblick in die Vorgehensweise von Scammern, die mit ihren Methoden vor allem auf die „Schwachstelle Mensch“ abzielten.
Social-Engineering-Angriffe, einschließlich Ransomware, BEC und Phishing stellten die IT vor Probleme, die technisch niemals vollständig gelöst werden könnten. Deshalb sollten Unternehmen nicht mehr nur in Technologien, sondern vor allem in die Aus- und Weiterbildung ihrer Mitarbeiter investieren, rät Wieringa:
Ein „Security Awareness“-Training könne Unternehmen einen wichtigen weiteren Schutz geben, „indem es die Mitarbeiter sensibilisiert, wie sie Social-Engineering-Scams erkennen können“.
3 Schritte, um Unternehmen Social Engineering besser zu wappnen
Die folgenden drei Schritte helfen laut Wieringa Unternehmen darüber hinaus, sich gegen „Social Engineering“ besser zu wappnen:
- Beginnen Sie mit einem grundlegenden Phishing-Sicherheitstest, um den „Prone Percentage™“ (PPP) des Unternehmens zu ermitteln!
- Führen Sie die Benutzer durch ein interaktives „New School-Security Awareness“-Training!
- Führen Sie regelmäßig simulierte Social-Engineering-Tests durch, um die Benutzer auf Trab zu halten und die Sicherheit zu gewährleisten!
Weitere Informationen zum Thema:
THE PAYPERS, Alin Popa, 28.06.2021
Voice of the Industry / When authorised payments are not: spotting coercion in online transactions
datensicherheit.de, 27.09.2020
Social Engineering: Angriffen mit Analytik begegnen / Schnellere Identifizierung von Social Engineering hilft Schäden zu minimieren
datensicherheit.de, 25.08.2020
Schutz vor Social-Engineering-Attacken: 5 einfache Maßnahmen / Social Engineering gegenwärtig eine der zentralen Bedrohungen der IT-Sicherheit
datensicherheit.de, 06.04.2019
Social Engineering: Cyber-Kriminelle und ihre psychologischen Tricks / Christoph M. Kumpa erläutert in seinem Gastbeitrag die häufigsten Angriffe
Aktuelles, Experten - Juli 18, 2025 17:27 - noch keine Kommentare
Riyadh: World’s first robotic BiVAD implantation performed at KFSHRC
weitere Beiträge in Experten
- Riad: Weltweit erste robotergestützte BiVAD-Implantation am KFSHRC durchgeführt
- Knapp ein Drittel nutzt digitalen Umzugsservice für Bankkontowechsel
- „Digitale Befähigung im Alter“ – Netzwerk in Berlin gegründet
- EUDI-Wallet: Breites Bündnis fordert mehr Einsatz der Bundesregierung für Digitale Identitäten
- Digital Networks Act: vzbv-Warnung vor Beeinträchtigung der Verbraucherrechte und Netzneutralität
Aktuelles, Branche - Juli 19, 2025 0:33 - noch keine Kommentare
NoName057(16): Operation Eastwood wohl längst nicht das Ende der Hacktivisten
weitere Beiträge in Branche
- Crowdstrike-Ausfall vom 19. Juli 2024: Eileen Haggerty erörtert Erkenntnisse
- Social Engineering weiterhin wichtigstes cyberkriminelles Einfallstor
- EU-Verhaltenskodex für KI: Fragen zur Nutzung Künstlicher Intelligenz bleiben offen
- Letzte Verteidigungslinie im Unternehmen: Cyberstorage-Resilienz und schnelle Wiederherstellung
- Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren