2448119

Hacker-Konferenz Defcon veranstaltet Lügen-Wettbewerb

13.08.2019 | 09:22 Uhr | Peter Müller

Social Engineering klingt technisch, dahinter verbirgt sich die Methode, das schwächste Glied in der Sicherheitskette zu hacken – den Nutzer.

Malware auf gefakten Flash-Installern, manipulierte USB-Sticks, die man "zufällig" findet, eine schlecht formulierte Aufforderung zur Überprüfung der Kontodaten sein Apple-ID-Passwort einzugeben, Erpressungsversuche mit angeblichen anzüglichen Vieoaufnahmen, wer fällt denn heute noch darauf rein? Leider immer noch eine ganze Menge Leute – und Sicherheitssoftware, die man natürlich auf seinem Rechner installiert haben sollte, schützt nicht vor jedem Angriff.

Der Schwachpunkt sitzt immer noch vor dem Rechner oder hat das iPhone in der Hand, selbst übervorsichtige IT-Profis sind schon mal reingefallen. Denn die Königsdisziplin des Betrugs ist das über ein persönliches Gespräch – auf der Defcon hat es dazu sogar einen Wettbewerb gegeben, wie Spiegel Online berichtet. Die Aufgabe: Eine Firma soweit vorab über öffentliche Informationen ausspähen, dass man genau weiß, welchen Mitarbeiter man als gefakter IT-Support des eigenen Unternehmens vor sich hat und wie man ihn oder sie dazu bringen kann, tiefer gehende Geheimnisse wie etwa interne Passwörter preis zu geben oder in seinen Browser eine Adresse einzutippen, die zu einer manipulierten Website führt.

Die Gewinnerin des Wettbewerbs war beim Tabak-Konzern R.J.-Reynolds erfolgreich, der entscheidende Hebel war hier die Gier: Das vermeintliche IT-Department hatte einen neuen Laptop versprochen, wenn der Mitarbeiter sich kooperativ bei der Auswertung von aktueller Hardware und Software zeige. Die gute Nachricht aber: Nicht jedes Unternehmen lässt sich so austricksen, der mit dem Waffenhersteller Glock verbundene Social-Hacker kam nicht weit und wurde praktisch sofort enttarnt.

Macwelt Marktplatz

2448119