Social-Engineering-Angriffe abwehren

Seien Sie misstrauisch, wenn jemand Ihre Zugangsdaten, insbesondere Passwörter erfragt. Dies gilt gerade bei Ihnen Unbekannten, die auf Auskunft drängen und sich auf ihre Autorität (hoher Funktionsträger etc.) oder eine hohe Dringlichkeit („Die Zeit drängt…“, „Sie behindern…“) berufen.

Häufig werden gezielt Personen für Angriffe ausgewählt, die keine sicherheitsrelevanten Aufgaben haben. Über deren Zugänge zu Anwendungen und Netzwerken versuchen die Angreifer und Angreiferinnen als Sprungbrett dann weiter in die Systeme einzudringen.

Wie verhalten Sie sich, wenn Sie Zweifel haben?

  • Lassen Sie sich im Zweifelsfall eine Rückrufnummer geben, die Sie überprüfen.
  • Erkundigen Sie sich bei Vorgesetzten, Kollegen oder Ihren Ansprechpersonen, ob die anfragende Person vertrauenswürdig und „echt“ ist.

Weitere Informationen gibt es in der Lektion Passwörter

Achtung
  • Geben Sie keine Zugangsdaten heraus
  • Versichern Sie sich der Identität der abfragenden Person