Social Engineering, Das

Eine uralte, sehr beliebte und dementsprechend nicht zu unterschätzende Angriffsart ist das Social Engineering; als Oberbegriff auch Social Hacking genannt. Diese Form des in Erfahrung bringens von Informationen hat wenig mit technischem Know how zu tun.

Ein Angreifer ruft zum Beispiel einen unbeholfenen Benutzer an, gibt sich als Administrator aus und behauptet, dass er aufgrund von Wartungsarbeiten das Benutzer-Passwort wissen müsse. Der ungeschulte und leichtgläubige Anwender wird ohne Zögern die wertvollen Informationen preisgeben. Diese Technik wurde unter anderem auch von Amerikas Supercracker Kevin "Condor" Mitnick genutzt, der in der Szene als Spezialist auf diesem Gebiet galt; gleiches wurde auch Kevin Poulsen nachgesagt... Vorteilhaft sind Hintergrundinformationen zum Unternehmen und dessen Netzwerk, die sich durch die vorausgegangenen Schritte herauskristallisiert haben.

Siehe auch Social Hacking und Trashing.