Es ist die Vorlage zu einem Agententhriller: Gezielt werden Mitarbeiter ausgewählt und Wissen im Internet zusammengetragen, um Geld mit Firmengeheimnissen oder Lücken in der IT zu verdienen. Die zugrunde liegende Methoden ist weit verbreitet und geht über Spam-Mails hinaus. „Social Engineering“ ist ein Überbegriff für unterschiedliche tückische Methoden, die Verbrecher nutzen um sich Zugriff auf Unternehmensinformationen zu verschaffen. Der klassische Hacker ist längst nur noch eine Teilerscheinung der Cyber-Kriminalität. Das bedeutet für Unternehmen, dass allein durch IT-Sicherheitsmaßnahmen kein Schutz mehr zu gewährleisten ist. Unternehmen müssen über ihre Systeme hinaus auch ihre Informationen und Mitarbeiter schützen.

Das Vorgehen von Social Engineer Angriffen ist vielfältig. Trojaner und Viren sind automatisiert durch Software abwehrbar und daher abnehmend lohnenswert für Kriminelle. Phishing hingegen ist zielgerichtet und lukrativ; perfide Methoden wie Spear-Phishing verzichten auf Massenmails und nutzen stattdessen genaue Informationen einer Firma. Jüngst wurde ein Fall beim Spielzeughersteller Mattel bekannt: Auf eine gefälschte E-Mail ihrer scheinbaren Chefin überwies eine gutgläubige Managerin drei Millionen US-Dollar auf ein chinesisches Konto, wie die Nachrichtenagentur AP berichtete. Erst Stunden später flog im persönlichen Gespräch der Vorfall auf.

Der Schutz vor solchen Szenarien ist vielschichtig und verlangt einen umsichtigen Ansatz. Hierzu bietet vimopro eine angepasste Social Engineering Analyse, die alle öffentlich zugänglichen Informationen aggregiert, Lücken ausfindig macht und mit ihrem Schweregrad versehen ausweist. Mit Ungebundenen Handlungsempfehlungen kann das Unternehmen dann entscheiden ob und wie gegen Sicherheitsrisiken vorgegangen werden soll.