Aktuelle News aus der IT (Social Engineering)

Social Engineering: Das moderne Werkzeug der Hacker.

Social Engineering zählt aktuell zu den beliebtesten Methoden, um in Ihr Netzwerk einzufallen, egal ob Unternehmen oder Privatperson. Dabei gilt nicht wer besser geschützt ist fährt den besseren bzw. sicheren Weg kein Opfer zu werden. Hier ist die Sensibilisierung jeder einzelnen Person im Unternehmen extrem wichtig. Denn Social-Engineering-Angriffe richten sich direkt gegen Menschen und deren ungenügende Kenntnis über die Gefahren im Internet. Beispielsweise bekommt ein Mitarbeiter Ihrer Personalabteilung eine mit Emotet infizierte E-Mail, die als Bewerbungsmail mit den anscheinlichen Bewerbungslagen im Anhang getarnt ist. Durch diese perfekt getarnte E-Mail wird der Nutzer zum Klick auf die Bewerbungsunterlagen verleitet und schon hat das Schadprogramm Emotet den Weg in Ihr Netzwerk gefunden.

Emotet ist die “eierlegende Wollmilchsau” der Hacker, dazu gehören:

• Software-Module zum Ausspähen von Informationen,
• der Spamversand
• sowie das Nachladen weiterer Schadprogramme.

Zudem besitzt Emotet Wurm- und Bot-Funktionalitäten. Demnach kann sich das Schadprogramm nicht nur automatisiert in einem Netzwerk verbreiten, sondern auch Kontakt zu einem Command-and-Control-Server aufnehmen, um von dort Befehle der Angreifer entgegenzunehmen und im infizierten Netzwerk auszuführen. Deshalb ist es wichtig, dass Sie Ihre Mitarbeiter umfangreich und nachhaltig auf die verschiedenen Social Engineering Methoden sensibilisieren.