DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Tipps zum Schutz vor Vishing für Unter­nehmen und Privatpersonen

Wie kann man sich vor Voice Phishing Angriffen schützen?

Vor einiger Zeit wurde auf der Website Golem ein Artikel ver­öf­fent­licht, der beschreibt wie Social Engi­neers die Nummer des Apple-Sup­­ports fäl­schen, um sen­sible Daten bei Apple Kunden zu ent­locken: „Das iPhone klingelt. Der ein­ge­hende Anruf zeigt die echte Nummer des Apple-Sup­­ports. Auf dem Display des iPhones steht Apple Inc. und das Apple-Logo ist zu sehen. Doch die Stimme am anderen Ende stammt nicht von Apple, sondern ver­sucht, mittels Voice-Phishing an per­sön­liche Daten des Ange­ru­fenen zu kommen.“ (Tremmel, 2019)
Voice Phishing steht im Rahmen von Social Engi­neering, neben dem The­men­gebiet Email Phishing. Dabei nutzen Social Engi­neers mensch­liche Eigen­schaften wie Ver­trauen, Höf­lichkeit, Mitleid, Hilfs­be­reit­schaft, aber auch tech­nische Mög­lich­keiten aus, um an ver­trau­liche Infor­ma­tionen zu gelangen. Das Ganze pas­siert während eines Tele­fonats, meistens mit auto­ma­ti­sierten Voice-over –IP-Sys­­temen. Sowohl Pri­vat­per­sonen, als auch Firmen stellen poten­tielle Opfer für Vishing dar.

Wie kann man sich schützen?

1. Nach­fragen, wenn dir etwas seltsam vorkommt
2. Lass Dich nicht unter Druck setzen
3. Nutze einen unab­hän­gigen Kanal für die Rückfrage
4. Redu­ziere per­sön­liche Infor­ma­tionen im Netz
5. Habe ein gesundes Misstrauen
6. Melde dir seltsam vor­kom­mende Anrufe bei deiner Füh­rungs­kraft / dem SOC Team deines Unternehmens

Social Engi­neering-Angriffe funk­tio­nieren besonders gut, wenn sie plau­sibel erscheinen und zur All­tags­si­tuation des Opfers passen. Dafür sammeln Kri­mi­nelle öffentlich vor allem ein­sehbare Daten auf sozialen Medien wie Facebook, Instagram, auf Job­por­talen wie Lin­kedIn oder Xing, auf Google oder der Unter­neh­mens­website. „Daten­sparsam“ heißt, kri­tisch zu über­prüfen, wem man welche Infor­ma­tionen über­lässt. Wer auf Facebook seine Inter­essen, seinen Arbeit­geber, seine Position und viel­leicht auch noch seine Kol­legen für alle User bekannt gibt, gibt damit einem poten­zi­ellen Angreifer eine her­vor­ra­gende Ausgangsbasis.
Deshalb passt hier auch das alte Sprichwort: Manchmal ist weniger mehr.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jana Amthor

Jana Amthor stu­diert Wirt­schafts­wis­sen­schaften an der Friedrich-Alex­ander-Uni­ver­sität in Nürnberg mit dem Schwer­punkt Betriebs­wirt­schaft. Seit Juli 2019 ist sie zudem bei der DATEV eG als Werk­stu­dentin im Bereich Infor­ma­ti­ons­si­cherheit, Schwer­punkt Awa­reness und ISO 27001 Zer­ti­fi­zierung tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.