Schwachstelle Mensch: Warum wir auf Social-Engineering-Tricks hereinfallen

PCGH-Redaktion · 17. April 2010

Jetzt ist Ihre Meinung zu Schwachstelle Mensch: Warum wir auf Social-Engineering-Tricks hereinfallen gefragt. Beachten Sie dabei unsere Forenregeln.

Zurück zum Artikel: Schwachstelle Mensch: Warum wir auf Social-Engineering-Tricks hereinfallen

mathal84 · 17. April 2010

schwachstelle Mensch ist auf jeden Fall ein großer Faktor, einmal abgelenkt, übermüdet oder einfach nicht überlegen und schon sitzt mal auf der Sch....

mir isses einmal mit Youtube passiert, das wars. Meine bessere Hälfte muss ich oft abhalten von diversen Links, da ist dann der Faktor Naivität oder einfach Unwissen dabei. "Warum darf ich da kein OK eingeben?"

SnakeByte · 17. April 2010

Meine Erfahrung ist, dass weit über 80% der Leute, die einen Computer zuhause oder im Büro haben, nicht wissen wie sie auf verschiedene Ereignisse reagieren sollen. Das fängt bei der Installation von Programmen an, wo dann gefühlte 744 Toolbars installiert werden, weil da ein "empfohlen" im Setup eines anderen Programms dahinter steht oder einfach immer auf "Weiter" geklickt wird. Naivität und Unwissenheit ist da, wie mathal84 schon sagt, sehr hoch. Es wird in E-Mails wild auf Links geklickt, weil im Text was von wegen einer Sicherheitslücke steht, dass XYZ eine persönliche Nachricht hinterlassen hat oder der MMO-Account eines Spiels, das man mal vor 5 Jahren gespielt hat, eine Verifikation braucht. Dass dabei die dort angegebenen Links meist auf dubiose Adressen führen, mit dem Ziel Nutzerdaten wie Login und Passwort oder Bankdaten abzugreifen, Tojaner, Würmer und sonstiges virales Material auf dem Computer einzuschleusen, bedenkt der unerfahrene User selten. Schließlich hat der Absender ja die Emailadresse. Hier sehe ich den entsprechenden Aufklärungsbedarf in den Firmen, Schulungscentern und der Freunde dieser Nutzer, dass eben nicht blind auf "OK", "Ja" und "Weiter" geklickt wird, sondern stattdessen erstmal gelesen wird, was der Dialog von einem möchte (was unter Umständen Sprachkenntnisse in Englisch oder anderen Sprachen erfordert) und man einfach generell misstrauisch ist, d.h. lieber "Nein" und "Abbrechen" wählt oder jemanden fragt.

wuselsurfer · 17. April 2010

SnakeByte schrieb:
Meine Erfahrung ist, dass weit über 80% der Leute, die einen Computer zuhause oder im Büro haben, nicht wissen wie sie auf verschiedene Ereignisse reagieren sollen. Das fängt bei der Installation von Programmen an, wo dann gefühlte 744 Toolbars installiert werden, weil da ein "empfohlen" im Setup eines anderen Programms dahinter steht oder einfach immer auf "Weiter" geklickt wird. Naivität und Unwissenheit ist da, wie mathal84 schon sagt, sehr hoch. Es wird in E-Mails wild auf Links geklickt, weil im Text was von wegen einer Sicherheitslücke steht, dass XYZ eine persönliche Nachricht hinterlassen hat oder der MMO-Account eines Spiels, das man mal vor 5 Jahren gespielt hat, eine Verifikation braucht. Dass dabei die dort angegebenen Links meist auf dubiose Adressen führen, mit dem Ziel Nutzerdaten wie Login und Passwort oder Bankdaten abzugreifen, Tojaner, Würmer und sonstiges virales Material auf dem Computer einzuschleusen, bedenkt der unerfahrene User selten. Schließlich hat der Absender ja die Emailadresse. Hier sehe ich den entsprechenden Aufklärungsbedarf in den Firmen, Schulungscentern und der Freunde dieser Nutzer, dass eben nicht blind auf "OK", "Ja" und "Weiter" geklickt wird, sondern stattdessen erstmal gelesen wird, was der Dialog von einem möchte (was unter Umständen Sprachkenntnisse in Englisch oder anderen Sprachen erfordert) und man einfach generell misstrauisch ist, d.h. lieber "Nein" und "Abbrechen" wählt oder jemanden fragt.

Volle Zustimmung.

Wenn Du noch die Enter-Taste gefunden hättest, wäre es ein Bienchen geworden ...

.

Gruß wusel

Birdy84 · 17. April 2010

SnakeByte schrieb:
Schließlich hat der Absender ja die Emailadresse. Hier sehe ich den entsprechenden Aufklärungsbedarf in den Firmen, Schulungscentern und der Freunde dieser Nutzer, dass eben nicht blind auf "OK", "Ja" und "Weiter" geklickt wird, sondern stattdessen erstmal gelesen wird, was der Dialog von einem möchte (was unter Umständen Sprachkenntnisse in Englisch oder anderen Sprachen erfordert) und man einfach generell misstrauisch ist, d.h. lieber "Nein" und "Abbrechen" wählt oder jemanden fragt.

Das ist wahrscheinlich das Kernproblem. Viele Leute lesen die Meldungen einfach nicht oder nicht richtig. Bei erfahrenen Usern mag das in den meisten Fällen nicht schlimm sein, bei weniger erfahrenen Leuten kann dieses Verhalten problematisch sein. Manche Abfragen kann der unerfahrene Nutzer gar nicht beantworten. Beispielsweise, wenn die Software Firewall fragt, ob Prozess xy zugelassen werden soll. Im Zweifel müsste dann erst Information im Internet eingeholt werden, aber wer macht das schon?

Malocher · 17. April 2010

Ich bin der Meinung das man Computer- und Internetsicherheit auch in den Schulplan mit aufnehmen sollte. Allerdings sehe ich dabei auch Probleme:

Die Lehrer sind in der Regel noch unerfahrener als die Schüler (zumindest ist das meine Erfahrung).
Aber vor allem muss das den Schülern auch so vermittelt werden das sie es aufnehmen (wollen!). Wenn ich mir angucke wie die Jugend ohne darüber nachzudenken ungeschützt mit jedem dahergelaufenen auf einer Party rumpimpert, habe ich da meine Zweifel das sie sich für Computer-/Internetsicherheit interessieren.

Dazu kommt dann noch die alte Generation, bei der ich zu 90% folgende Antwort bekomme "Ich habe ja nichts zu verbergen, soll der also ruhig alle meine Emails lesen etc. pp."

Zsinj · 17. April 2010

Malocher schrieb:
Ich bin der Meinung das man Computer- und Internetsicherheit auch in den Schulplan mit aufnehmen sollte. Allerdings sehe ich dabei auch Probleme:

Die Lehrer sind in der Regel noch unerfahrener als die Schüler (zumindest ist das meine Erfahrung).

Aber vor allem muss das den Schülern auch so vermittelt werden das sie es aufnehmen (wollen!). Wenn ich mir angucke wie die Jugend ohne darüber nachzudenken ungeschützt mit jedem dahergelaufenen auf einer Party rumpimpert, habe ich da meine Zweifel das sie sich für Computer-/Internetsicherheit interessieren.

Dazu kommt dann noch die alte Generation, bei der ich zu 90% folgende Antwort bekomme "Ich habe ja nichts zu verbergen, soll der also ruhig alle meine Emails lesen etc. pp."

Wohl wahr

Das und noch einige andere Sachen gehören dringend in den normalen Schulplan aufgenommen.

Der Mensch wird immer mehr zur Schwachstelle. Die Technik wird immer ausgereifter, kann aber den Menschen nicht ersetzen. Soll sie ja auch nicht, irgend jemand muss ja die Kontrolle darüber haben (Skynet lässt grüßen

)

MasterOhh · 17. April 2010

Das Problem ist auch das viele junge Leute geradezu einen Datenstriptease hinlegen wenn sie sich in den verschiedensten Social Networks registrieren (Stasi VZ, Fratzenbuch, etc. pp)
Das macht es Kriminellen wesentlich einfach diese Leute direkt an zu sprechen und automatischen Filtern dadurch auch schwerer solche Mails als Spam zu identifizieren.

Meine Schwester hat jüngst zu ihrem Geburtstag über 60 EMails verschiedener Firmen bekommen die ihr gratuliert haben. (Darunter natürlich auch diverse Mails mit Schadsoftware im Anhang die als elektronische Grußkarten getarnt war)
Das hat ihr schon etwas zu denken gegeben, aber als ich ihr dann erklärt habe das sie damit leben muss, dass diese Daten von ihr jetzt unlöschbar im Internet herumschwirren, war sie regelrecht entsetzt ..... nur leider zu spät.

Schwachstelle Mensch: Warum wir auf Social-Engineering-Tricks hereinfallen

PCGH-Redaktion

Kommentar-System

mathal84

Software-Overclocker(in)

SnakeByte

PC-Selbstbauer(in)

wuselsurfer

Kokü-Junkie (m/w)

Birdy84

Lötkolbengott/-göttin

Malocher

Komplett-PC-Aufrüster(in)

Zsinj

BIOS-Overclocker(in)

MasterOhh

Komplett-PC-Aufrüster(in)

Ähnliche Themen