Social Engineering Penetrationstest

Janotta & Partner nutzt Social Engineering, also die Angriffsmethode, das Vertrauen der Nutzer auszunutzen und die Anwender ungewollt zu einer Datenweitergabe zu verleiten, wird immer beliebter unter den Datendieben. Der Grund: Nutzer lassen sich nicht so einfach automatisch absichern, wie dies bei Hard- und Software zumindest teilweise möglich ist. Ihre Datenschutzunterweisung sollte daher immer wieder einmal das Thema Social Engineering aufgreifen, auch dann, wenn Sie bereits darüber berichtet haben. Das Thema Social Engineering mag einigen Teilnehmern Ihrer Datenschutzunterweisung bekannt sein, doch es existieren viele falsche Vorstellungen. Das beginnt bereits damit, dass viele Nutzer glauben, die Hacker würden – wenn überhaupt – nur über E-Mails und Webseiten versuchen, Daten zu stehlen, würden also auf Phishing-E-Mails und gefälschte Login-Seiten setzen. In Wirklichkeit aber nutzen die Datendiebe jede Form der Kommunikation, um ihre Täuschung anzubringen.

Social Engineering funktioniert nicht nur über E-Mails und Webseiten, sondern auch

  • Beobachten von Verhalten
  • Beobachten von Mitarbeitern
  • Versuche an Informationen durch Mitarbeitern zu gelangen
  • über Chat-Dienste,
  • über das Telefon,
  • über Fax-Nachrichten,
  • mit der klassischen Briefpost und sogar
  • von Angesicht zu Angesicht.

    Die Mitarbeiterinnen und Mitarbeiter könnten also auch am Telefon oder per Brief dazu verleitet werden, vertrauliche Daten oder Wege zu ihnen preiszugeben.

    Social Engineering

    Social Engineering, funktioniert es?

    Die meisten Menschen wollen nett sein. Sie wollen in Notsituationen helfen oder bei der Beseitigung von Störungen helfen. Manche können Bitten schlecht ablehnen oder haben schlicht Angst, in einer für sie unbekannten Situation falsch zu reagieren. Alle diese Verhaltensweisen nutzen Täter aus, um an Informationen zu gelangen. Opfer eines solchen Angriffs kann jeder werden, der die für den Täter interessanten Informationen liefern kann. Der Personenkreis ist dabei nicht auf die Mitarbeiter in IT-Abteilungen oder Sekretariaten beschränkt. Nicht selten werden die sensiblen Daten, z.B. in einem fingierten Kundengespräch oder auf Messen, auch direkt bei der Firmenleitung in Erfahrung gebracht.

    Ziele eines Social Engineering Tests

    Zunächst sollten sich alle Mitarbeiter eines Unternehmens darüber bewusst werden, dass sie im Besitz von – mitunter auch vertraulichen – Informationen sind, und ihr Verhalten entsprechend anpassen. Die gute Nachricht ist: Bereits kleine Veränderungen in der täglichen Routine können erheblich zum Schutz der unternehmensinternen Informationen beitragen.

    Der Penetrationstest als Dienstleistung










  • Abhörsichere Kommunikation mit KP-Kommunikationstechnologie

    Anfahrt über A7 Schweinfurt / Bayern

    Sie können Janotta & Partner in Schweinfurt auch mit den öffentlichen Verkehrsmitteln erreichen. Vom Bushauptbahnhof aus nehmen Sie den Stadtbus mit Fahrtrichtung Oberndorf und steigen bei der Haltestelle Sachs/SKF aus. Kommen Sie mit dem PKW fahren Sie auf der A7 Richtung Oberndorf - Bergl. Vor unserem Räumlichkeiten finden Sie Parkmöglichkeiten.