• Home
• Dienstleistungen
• • Penetrationtest
  • Blackbox Analyse
  • Whitebox Analyse
  • Denial of Service
  • Forensische Analyse
  • Footprinting
  • Social Engineering
  • Dumpster Diving
  • WLAN Security
  • Netzwerk Analysen
  • System Hardening
  • Security Audits
  • Security Consulting
  • IT-Risikomanagement
• Lösungen
• Ihr Nutzen
• Unternehmen
• Partner & Links
• Kontakt & Impressum

Social Engineering

Social Engineering ist eine extrem effiziente Methode um an Unternehmensinformationen zu kommen; und zwar ohne Einsatz von technischen Hilfsmitteln.
Der Angreifer geht schrittweise vor. In Telefonaten mit verschiedenen Unternehmensmitarbeitern entlockt er im ersten Schritt Namen von weiteren Mitarbeitern, insbesondere die von Verantwortungsträgern, und Informationen über Organisationsstrukturen. Im zweiten Schritt verwendet er für seinen Angriff die zuvor herausgelockten Informationen als Mittel zur Vertrauensbildung.

Ein Angreifer ruft beim Helpdesk an und behauptet, ein Mitarbeiter oder Kunde des Unternehmens zu sein, der sein Passwort vergessen hat und bittet darum, dass sein Passwort auf einen definierten Wert zurückgesetzt wird. Im Gespräch streut er Namen von Mitarbeitern oder die von Vorgesetzten oder sonstige relevante Informationen ein, und spielt auf diese Weise einen neuen Kollegen vor.

Bei einem anderen Angriff gibt der Angreifer vor, ein IT-Mitarbeiter zu sein und fragt den Anwender nach seinem Passwort oder anderen sensiblen Informationen. Wieder ist das Telefonat gut vorbereitet und gespickt mit Detailwissen, welches den Anrufer scheinbar legitimiert.

quattroSEC GmbH - IT Security
Adresse: Hans-Sachs-Gasse 6/5, A-1180 Wien  
tel: +43 1 268 444 100  fax: +43 1 268 444 199  E-Mail: office@quattroSEC.com  Internet: www.quattrosec.com