Wie uns Online-Kriminelle austricksen

E-Mails, die uns mit dem Löschen unserer Daten drohen, SMS, die uns einen einmaligen Gewinn verkünden oder Facebook-Kontakte, die uns die grosse Liebe versprechen. Da wir ständig online unterwegs sind, lauern im Internet diverse Gefahren, welchen es zu begegnen gilt.

«Social Engineering» bezeichnet eine Methode, die zum Ziel hat, Menschen auszutricksen. Indem sie uns mit psychologischen Tricks irreführen, versuchen Kriminelle, uns vertrauliche Informationen zu entlocken, zu Geld zu kommen oder Zugang zur IT-Umgebung unseres Unternehmens zu erhalten. Die Angriffsmethode zielt immer darauf ab, bestimmte Verhaltensweisen auszunutzen. «Social Engineering» kann man in diesem Kontext mit «Beeinflussung von Menschen» oder «soziale Manipulation» übersetzen.

Wie funktioniert Social Engineering?
Wir Menschen reagieren in bestimmten Situationen, ohne unser Handeln zu hinterfragen. Vor Allem, wenn starke Emotionen, wie Stress, Angst oder Liebe im Spiel sind: «Mein Account wird in 5 Minuten gelöscht?!» «Der IT-Experte braucht mein Passwort?!» «Die grosse Online-Liebe braucht Geld, damit sie das kranke Kind versorgen kann?!» Wenn Kriminelle sich geschickt als Person oder Unternehmen tarnen, können sie uns in Situationen bringen, in denen wir verletzlich sind oder uns verpflichtet fühlen, etwas zu tun, was uns letztendlich schadet.

Psychologische Tricks – Merkmale eines Social Engineering-Szenarios
Kriminelle nutzen psychologische Tricks, um uns zu manipulieren. Dazu nutzen sie immer Emotionen aus, die uns unter Druck setzen und unser kritisches Denken behindern. Seien Sie bei E-Mails oder Anrufen mit folgenden Merkmalen skeptisch:

• Drohung: Wenn Sie X nicht machen, dann passiert Y!
• Dringlichkeit: Sie müssen sofort (!) handeln!
• Exklusivität: Ich wende mich speziell an Sie!
• Bitte: Ich brauche Hilfe!

Was tun bei Social Engineering? – Atmen. Realitätscheck. Prüfen.
Atmen: Atmen Sie immer erst einmal tief durch, wenn etwas Dringendes kommt. Überlegen Sie einen Moment, bevor Sie auf einen Link klicken oder Geld überweisen.

Realitätscheck: Wenn etwas zu gut ist, um wahr zu sein, dann ist es das in der Regel auch – vor allem im Internet. Fragen Sie sich selbst, ob die Anfrage oder das Angebot, das Sie per E-Mail oder am Telefon erhalten haben, überhaupt realistisch ist: Habe ich an einem Lotteriespiel mitgemacht? Würde ein Designer seine Taschen tatsächlich so unglaublich günstig verkaufen?

Prüfen: Falls der Realitätscheck keine Klarheit bringt, dann prüfen Sie nach. Handelt es sich um eine verdächtige Nachricht Ihrer Bank? Dann rufen Sie Ihre Bank an. Ist es eine Nachricht von Ihrem oder Ihrer Vorgesetzten? Dann sprechen Sie mit ihm/ihr. Oder haben Sie eine Rechnung oder einen Vertrag von einem Unternehmen erhalten, das Sie kennen? Dann nehmen Sie Kontakt mit diesem Unternehmen auf.

TCS Sektion Aargau
Gewerbeweg 1
5242 Birr
www.tcs-aargau.ch

Anzeige

• 
  Netzelektriker/in, Elektroinstallateur/in
• 
  Klärwärter/-in (60–100%)
• 
  Polygraf/in EFZ 100%
• 
  Kundenmaler*in m/w/d EFZ 100%
• 
  Privatkundenberater/-in m/w/d
• 
  Betriebsmechaniker 50–100% (m/w/d)
• 
  Mitarbeiter/-in Alltags- und Haushalthilfe