Praxistipp: Wie sich NPOs vor Social Engineering schützen können

Wie können Sie erkennen, wann ein Hacker versucht, sich in die Computersysteme Ihrer Non-Profit-Organisation einzuschleichen – und wie können Sie verhindern, dass er Erfolg hat? Das Haus des Stiftens wirft einen Blick auf Social Engineering und bietet einige Tipps, damit sich NPOs schützen können.

Man könnte meinen, dass die meisten Hacker Computergenies sind, die ihr technisches Wissen nutzen, um in Computersysteme einzubrechen. Tatsächlich nutzen aber nur 3 % der Hacks einen technischen Softwarefehler aus, so die Sicherheitsfirma Kaspersky. Die anderen 97 % nutzen „Social Engineering“, um wohlmeinende Mitarbeiter auszunutzen und sie zu überzeugen, vertrauliche Informationen wie Passwörter preiszugeben, eine Zahlung an den Hacker zu leisten oder einfach auf einen Anhang zu klicken, der Malware wie z.B. Ransomware enthält.

Wenn Hacker Social Engineering einsetzen, nutzen sie Gutmütigkeit, Höflichkeit, Neugierde oder die schlichte Naivität von Mitarbeitern aus, indem sie sich oft als jemand ausgeben, der sie nicht sind. Social Engineering ermöglicht es Hackern, Menschen zu einer bestimmten Handlung zu bewegen, weil ihnen vorgegaukelt wird, dass dies wichtig, vorteilhaft für sie oder ihre Organisation sei oder hilfreich sein wird. In Wirklichkeit unterstützen sie aber nur den Hacker bei seinen kriminellen Aktivitäten.

weiterlesen ⇥

Auf: www.hausdesstiftens.org