Wie Sie sich vor Social Engineering schützen
Wie wichtig es ist, sein Unternehmen vor Cyber-Angriffen zu schützen, ist in der heutigen digitalisierten Welt bekannt. Im Fokus steht oft der Schutz vor externen Bedrohungen, aber es ist genauso wichtig, sich vor Bedrohungen aus dem eigenen Unternehmen zu schützen. Social Engineering über LinkedIn ist eine Bedrohung, die oft unterschätzt wird. Als Experten für Cyber Security beraten wir Unternehmen z.B. aus den Branchen Finanz und Gesundheit. Hier zeigen Ihnen, wie Sie sich vor Social Engineering via LinkedIn schützen können.
Was ist Social Engineering?
Social Engineering ist eine Form des Cyberangriffs, die sich auf menschliche Emotionen, Verhaltensmuster und Irrtümer konzentriert, um an vertrauliche Informationen oder Zugang zu kritischen Systemen zu gelangen. Eine besonders beliebte Form von Social Engineering ist das «LinkedIn-Scamming«. Hierbei nutzen Angreifer falsche LinkedIn-Profile, um sich die Vertrauenswürdigkeit ihrer Opfer zu erschleichen und schlussendlich so an firmeninterne Daten zu gelangen.
Social Engineering-Angriffe sind oft sehr subtil gestaltet und schwer zu erkennen. Angreifer nutzen die menschliche Neugier, Verlegenheit und den Wunsch zu helfen aus, um ihre Ziele zu erreichen. Ein Angreifer kann zum Beispiel ein falsches LinkedIn-Profil mit einem ansprechenden Jobtitel und einem gestohlenen Foto erstellen, um Kontakt mit Mitarbeitern eines Unternehmens aufzunehmen. Die Kommunikation kann dann über verschiedene Kanäle, wie E-Mail oder Instant Messaging fortgeführt werden, um ein Vertrauensverhältnis aufzubauen.
Ein wichtiger Aspekt beim Kampf gegen Social-Engineering ist des Weiteren, dass Unternehmen ihre Mitarbeiter regelmässig in Bezug auf Social Engineering-Angriffe sensibilisieren. Dies hilft dabei diese Taktik frühzeitig zu erkennen, um sich so präventiv vor ihnen zu schützen, bevor Schaden angerichtet werden kann. Eine wirksame Cyber-Sicherheitsstrategie muss also Social Engineering-Angriffe einbeziehen und Massnahmen wie solche Schulungen und auch Verhaltensrichtlinien enthalten, um die Mitarbeiter dazu zu ermutigen, sich bei Misstrauen an den CISO und sein Team zu wenden. Hierzu ist es oft nötig, bestehende Verhaltensmuster aufzubrechen und dies gelingt meist nur mit kontinuierlichem Training der Mitarbeiter.
Das Key Take Away dieses Absatzes für Sie zusammengefasst: Social Engineering-Angriffe über LinkedIn sind eine reale Bedrohung für Unternehmen. Es ist äusserst wichtig, dass Unternehmen und ihre Mitarbeiter geschult werden, um diese Angriffe zu erkennen und so das ohnehin schon hohe Cyber-Risiko zu minimieren. Eine wirksame Cyber-Sicherheitsstrategie muss Social Engineering-Angriffe einbeziehen, um einen effektiven Schutz zu gewährleisten.
Wie erkenne ich Social Engineering via LinkedIn?
Es gibt einige Anzeichen, die auf Social Engineering via LinkedIn hindeuten. Einige der häufigsten möglichen Punkte sind:
- Unbekannte Anfragen: Wenn Sie eine Anfrage von jemandem erhalten den Sie nicht kennen, sollten Sie vorsichtig sein. Überprüfen Sie das Profil sorgfältig, bevor Sie auf die Anfrage reagieren.
- Falsche Identitäten: Ein häufiger Trick von Angreifern ist es, ein falsches Profil mit einer legitimen Identität zu erstellen. Überprüfen Sie das Profil auf Ungereimtheiten, bevor Sie auf die Anfrage reagieren.
- Sensible Informationen: Wenn Sie jemand via LinkedIn darum bittet, sensible Informationen zu teilen, sollten Sie spätestens jetzt besonders vorsichtig sein. Niemals sollten Sie vertrauliche Informationen über ein soziales Netzwerk teilen.
Beispiele von Social Engineering über LinkedIn
- Phishing: Ein Angreifer nutzt ein falsches LinkedIn-Profil, um Mitarbeiter eines Unternehmens zu kontaktieren und sie dazu zu bewegen, ihm vertrauliche Informationen preiszugeben. Dies kann durch die Übermittlung von gefälschten Dokumenten, URLs oder andere Arten von Schadsoftware geschehen. LinkedIn ist aufgrund seiner grossen Nutzerbasis ein besonders attraktiver Angriffsvektor für Phishing-Angriffe. Viele Mitarbeiter haben LinkedIn-Konten und nutzen diese regelmässig, um mit Kollegen und Geschäftspartnern zu kommunizieren. Daher ist es wichtig, dass Unternehmen ihre Mitarbeiter über Phishing-Methoden und -Techniken aufklären, die auf LinkedIn eingesetzt werden können.
- Ein reales Beispiel aus der Vergangenheit: Im Jahr 2016 wurde bekannt, dass ein Hackerangriff auf die US-amerikanische Taxifirma Uber stattgefunden hatte. Der Angreifer erlangte Zugang zu Daten von 57 Millionen Kunden und 600.000 Fahrern, darunter Namen, E-Mail-Adressen und Telefonnummern. Der Hacker forderte anschliessend eine Lösegeldzahlung in Höhe von 100.000 US-Dollar, um die gestohlenen Daten nicht zu veröffentlichen. Uber gab später bekannt, dass das Lösegeld zwar gezahlt worden sei, die gestohlenen Daten allerdings später trotz des Versprechens auf einer Schwarzmarktplattform angeboten wurden. Der Hackerangriff wurde später als «Social Engineering-Angriff» bezeichnet, da der Hacker durch gezielte Überredungskunst (z.B. anhand falscher Identitäten) Zugang zu den Systemen erlangt hatte. In diesem konkreten Fall konnte der Hacker die Mitarbeiter dazu überreden, ihm das Login-Passwort für ein bereits veraltetes Datensicherungssystem zu geben.
- Zusammengefasst: Indem der Hacker eine Phishing-E-Mail an Mitarbeiter der Firma gesendet hatte, die als E-Mail von einem vermeintlich vertrauenswürdigen Absender wie einem Vorgesetzten oder einem Geschäftspartner getarnt war, konnte er Vertrauen aufbauen. Die E-Mail enthielt einen Link zu einer gefälschten Website, auf der die Mitarbeiter gebeten wurden, ihre Anmeldeinformationen einzugeben. Da die E-Mail und die gefälschte Website so aussahen, als ob sie von einer vertrauenswürdigen Quelle stammten, haben die Mitarbeiter ihre Anmeldeinformationen bereitwillig preisgegeben, ohne zu ahnen, dass sie Opfer eines Angriffs wurden.
- Ein reales Beispiel aus der Vergangenheit: Im Jahr 2016 wurde bekannt, dass ein Hackerangriff auf die US-amerikanische Taxifirma Uber stattgefunden hatte. Der Angreifer erlangte Zugang zu Daten von 57 Millionen Kunden und 600.000 Fahrern, darunter Namen, E-Mail-Adressen und Telefonnummern. Der Hacker forderte anschliessend eine Lösegeldzahlung in Höhe von 100.000 US-Dollar, um die gestohlenen Daten nicht zu veröffentlichen. Uber gab später bekannt, dass das Lösegeld zwar gezahlt worden sei, die gestohlenen Daten allerdings später trotz des Versprechens auf einer Schwarzmarktplattform angeboten wurden. Der Hackerangriff wurde später als «Social Engineering-Angriff» bezeichnet, da der Hacker durch gezielte Überredungskunst (z.B. anhand falscher Identitäten) Zugang zu den Systemen erlangt hatte. In diesem konkreten Fall konnte der Hacker die Mitarbeiter dazu überreden, ihm das Login-Passwort für ein bereits veraltetes Datensicherungssystem zu geben.
- «CEO Fraud» oder «Business E-Mail Compromise» (BEC): Ein weiterer häufiger Social Engineering-Angriff über LinkedIn ist der sogenannte «CEO Fraud«. Hierbei nutzt ein Angreifer ein falsches LinkedIn-Profil, um sich als CEO oder ein anderes Geschäftsleitungsmitglied des Unternehmens auszugeben. Der Angreifer kontaktiert Mitarbeiter und fordert sie auf, vertrauliche Informationen oder grosse Geldsummen zu überweisen. Um diese Art von Angriff zu verhindern, ist es wichtig, dass Unternehmen ihre Mitarbeiter über solche und ähnliche Methoden informieren und dass sie diese immer wieder über gültige Sicherheitsrichtlinien aufklären.
- Profile Cloning: Eine weitere häufige Methode des Social Engineerings über LinkedIn ist die Impersonation oder das «Profile Cloning«. Hierbei erstellt ein Angreifer ein falsches LinkedIn-Profil, das einer bekannten Person oder einem bekannten Unternehmen entspricht. Der Angreifer nutzt dann dieses falsche Profil, um Mitarbeiter zu kontaktieren und Informationen oder Zugriff auf Systeme oder Netzwerke zu erlangen. Das sorgfältige Überprüfen von LinkedIn-Accounts ist auch hier unabdingbar, bevor Sie auf Anfragen reagieren.
Fazit:
Schlussendlich haben alle obengenannten Beispiele einen sehr ähnlichen Kern: Gefälschte Profile. Social Engineering über LinkedIn ist eine reale Bedrohung für Unternehmen. Sie müssen sicherstellen, dass Ihre Firma und Ihre Mitarbeiter sich bewusst mit dieser Bedrohung auseinandersetzen, um hier heraus Vorkehrungen zur Reduktion dieses Risikos treffen zu können. Ein wichtiger Teil dessen ist es, Mitarbeiter aufzuklären, zu schulen und ihnen das nötige Wissen zu vermitteln, um verdächtige Kontakte zu erkennen und zu melden.
Ein weiterer wichtiger Aspekt ist das Überwachen von LinkedIn-Profilen und -Aktivitäten im Unternehmen. Hierbei kann es sinnvoll sein, ein Monitoring-System einzusetzen, das entsprechende potenzielle Bedrohungen überwacht. Zusätzlich könnte man Mitarbeiterprofilen folgen, um sicherzustellen, dass alle LinkedIn-Profile und -Aktivitäten im Einklang mit den gültigen Unternehmensrichtlinien sind.
In einer starken Cyber-Sicherheitsstrategie ist es also wichtig, eine angemessene Absicherung gegen Social Engineering via LinkedIn zu gewährleisten. Diese sollte ein multidisziplinäres Team von Experten benennen, das Erfahrung im Umgang mit Cyber-Bedrohungen hat. Die Entwicklung einer umfassenden Cyber-Sicherheitsstrategie sollte auch die Integrität und Überwachung von Social Media-Profilen einschliessen.
Kontaktieren Sie uns und starten Sie jetzt mit einem sicheren Schritt in die Zukunft.
