Gefahren identifizieren und beseitigen

Social Engineering Penetrationstest

Social Engineering beim Penetrationstest

Janotta & Partner nutzt Social Engineering, also die Angriffsmethode, das Vertrauen der Nutzer auszunutzen und die Anwender ungewollt zu einer Datenweitergabe zu verleiten, wird immer beliebter unter den Datendieben. Der Grund: Nutzer lassen sich nicht so einfach automatisch absichern, wie dies bei Hard- und Software zumindest teilweise möglich ist. Ihre Datenschutzunterweisung sollte daher immer wieder einmal das Thema Social Engineering aufgreifen, auch dann, wenn Sie bereits darüber berichtet haben. Das Thema Social Engineering mag einigen Teilnehmern Ihrer Datenschutzunterweisung bekannt sein, doch es existieren viele falsche Vorstellungen. Das beginnt bereits damit, dass viele Nutzer glauben, die Hacker würden – wenn überhaupt – nur über E-Mails und Webseiten versuchen, Daten zu stehlen, würden also auf Phishing-E-Mails und gefälschte Login-Seiten setzen. In Wirklichkeit aber nutzen die Datendiebe jede Form der Kommunikation, um ihre Täuschung anzubringen.

Social Engineering funktioniert nicht nur über E-Mails und Webseiten, sondern auch

  • Beobachten von Verhalten
  • Beobachten von Mitarbeitern
  • Versuche an Informationen durch Mitarbeitern zu gelangen
  • über Chat-Dienste,
  • über das Telefon,
  • über Fax-Nachrichten,
  • mit der klassischen Briefpost und sogar
  • von Angesicht zu Angesicht. Die Mitarbeiterinnen und Mitarbeiter könnten also auch am Telefon oder per Brief dazu verleitet werden, vertrauliche Daten oder Wege zu ihnen preiszugeben.

    Social Engineering

    Social Engineering, funktioniert es?

    Die meisten Menschen wollen nett sein. Sie wollen in Notsituationen helfen oder bei der Beseitigung von Störungen helfen. Manche können Bitten schlecht ablehnen oder haben schlicht Angst, in einer für sie unbekannten Situation falsch zu reagieren. Alle diese Verhaltensweisen nutzen Täter aus, um an Informationen zu gelangen. Opfer eines solchen Angriffs kann jeder werden, der die für den Täter interessanten Informationen liefern kann. Der Personenkreis ist dabei nicht auf die Mitarbeiter in IT-Abteilungen oder Sekretariaten beschränkt. Nicht selten werden die sensiblen Daten, z.B. in einem fingierten Kundengespräch oder auf Messen, auch direkt bei der Firmenleitung in Erfahrung gebracht.

    Ziele eines Social Engineering Tests

    Zunächst sollten sich alle Mitarbeiter eines Unternehmens darüber bewusst werden, dass sie im Besitz von – mitunter auch vertraulichen – Informationen sind, und ihr Verhalten entsprechend anpassen. Die gute Nachricht ist: Bereits kleine Veränderungen in der täglichen Routine können erheblich zum Schutz der unternehmensinternen Informationen beitragen.

    Der Penetrationstest als Dienstleistung




  • In IT Systeme Einbrechen, mit allen mitteln und Wege wie es echte Hacker auch tun.






    Cybersicherheit von Experten

    Janotta und Partner ist ein deutsches Fachberatungs- und Durchführungsunternehmen für zuverlässige IT-Sicherheit. Seit nunmehr 17 Jahren ist unsere Geschichte ein Spiegel der Arbeit von Menschen verschiedenster Tätigkeiten, Aufgaben und Kompetenzen unter anderem auch im Open Source Bereich. Mit dem stetigen Wandel in einer der Innovationsbranchen unserer Zeit, sind wir durch unsere Zielstrebigkeit und unseren Ehrgeiz gewachsen und sind heute ein Unternehmen das in die Zukunft geht. Die Werte, eines ehemals als Familienbetrieb gegründeten Unternehmens, mit hoher Wertschätzung und Dienstleistungsbereitschaft fordern den engen Dialog mit unseren Kunden – Unternehmen, Behörden und Organisationen.

    Janotta und Partner steht für zuverlässige Cybersicherheit die auf den Bedarf des Kunden zugeschnitten ist. Hochsichere Produkte und fortschrittliche IT-Sicherheitslösungen nach neuestem Stand, sind bei Janotta und Partner selbstverständlich. Wir sichern IT-Infrastrukturen unserer Kunden nicht nur ab, sondern erzielen auch intelligente Prozessoptimierungen. Janotta und Partner ist ein Dienstleister für IT-Sicherheit.

    Unsere Kunden kommen aus Deutschland, Österreich und der Schweiz.