Categories: FirewallSicherheit

Vorsicht Hacker: So dringen Hochstapler ins System ein

Schon einmal von einem freundlichen Betrüger hereingelegt worden? Würde man das überhaupt merken? Hochstapler praktizieren eine subtile Kunst. Durch ihre Methoden, sofern sie richtig angewandt werden, sind die Opfer hinterher so klug wie zuvor und haben keine Ahnung, wie sie dem Angreifer Zugriff gewährt haben könnten.

Gewiefte Social Engineers nutzen Schwachstellen der menschlichen Natur aus, und nicht die der Software, um in ansonsten gut gesicherte Netze einzudringen.

Ein netter Einbrecher

Ein solcher Meister des Social Engineering ist Kevin Mitnick aus den USA, der wegen Computerkriminalität bereits dreimal im Gefängnis saß. Nach Verbüßen einer fünfjährigen Haftstrafe ließ Mitnick von seinen kriminellen Aktivitäten ab und betreibt nun das Beratungsunternehmen Defensive Thinking, das sich dem Schutz ahnungsloser Mitarbeiter vor den Tricks der freundlichen Betrüger verschrieben hat.

Als einer der erfolgreichsten Cyberkriminellen der USA drehte Mitnick ein paar beeindruckende Dinger. So erschlich er sich alle möglichen Informationen: Passwörter, Modemnummern und technische Informationen im Allgemeinen. Mitnick zur Frage, wonach ein Social Engineer sucht, wenn er einen nichts ahnenden Mitarbeiter in dem angepeilten Unternehmen anruft: „Die Absicht ist meistens, jemanden anzurufen und ihn dazu zu bringen, sein Passwort zu verraten. Es gibt jedoch wesentlich raffiniertere Attacken, bei denen nur kleine Informationsbröckchen benötigt werden.“

Zielt man etwa auf ein Softwareunternehmen ab – Mitnick ist dafür bekannt, dass er sich in den 80er Jahren Sourcecode von DEC und später von Nokia, Sun Microsystems, Motorola und NEC beschaffte -, würde man nicht einfach den Administrator anrufen und sagen: „Geben Sie mir Ihr Passwort.“

Nein, ein geschickter Angreifer würde die niedrigeren Ebenen anpeilen, möglicherweise eine Workstation im LAN des Unternehmens, über eine ganz alltägliche technische Schwachstelle. Mit Social Engineering könnte er dann herausfinden, welche der Maschinen im Netzwerk die gesuchten Informationen enthält. Dies würde ihm unzählige Stunden des Suchens im LAN ersparen, in denen er Gefahr liefe, einen Alarm auszulösen oder den Verdacht auf sich zu lenken.

Page: 1 2 3 4 5 6 7 8

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

7 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

11 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

11 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

12 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

12 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

14 Stunden ago