Springe zum Inhalt

Forscher des Fraunhofer SIT finden gravierende Sicherheitslücken in VoIP-Telefonen

Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt haben in diesen VoIP-Telefonen insgesamt 40 teils gravierende Schwachstellen gefunden. Angreifer können über diese Lücken Gespräche abhören, das Telefon außer Betrieb setzen oder sich über Schwachstellen im Gerät weiteren Zugriff auf das Firmennetzwerk verschaffen. Die Hersteller der VoIP-Telefone haben die Schwachstellen mittlerweile geschlossen. Nutzern wird dringend empfohlen, die entsprechenden Updates der Geräte-Firmware einzuspielen. Weitere technische Details zu den Schwachstellen finden sich unter www.sit.fraunhofer.de/cve. Die Ergebnisse ihrer Untersuchungen haben die Forscher auf der DEFCON vorgestellt, eine der weltweit größten Hackerkonferenzen.

Die Sicherheitsexperten des Fraunhofer SIT haben insgesamt 33 VoIP-Telefongeräte von 25 verschiedenen Herstellern auf Lücken und Schwachstellen geprüft. Dafür haben sie die webbasierten Benutzeroberflächen der Geräte untersucht, über die Administratoren die Telefone konfigurieren können. Von den Ergebnissen waren selbst die Sicherheitsexperten überrascht: „Wir hatten nicht erwartet, dass wir so viele derart kritische Lücken finden, da diese Geräte schon lange auf dem Markt sind und sie dementsprechend getestet und sicher sein müssten“, erklärt Stephan Huber, einer der an der Untersuchung beteiligten Forscher.

Eine Schwachstellenart war so schwerwiegend, dass es den Sicherheitsforschern gelungen ist, die komplette administrative Kontrolle über das VoIP-Telefon zu erlangen. „Das ist ein Sicherheitstotalausfall“, sagt Fraunhofer SIT-Wissenschaftler Philipp Roskosch, der ebenfalls an der Untersuchung beteiligt war. Hierüber könnten Angreifer auch andere Geräte manipulieren, die sich im selben Netzwerk befinden, wie weitere VoIP-Telefone, Rechner oder auch Produktionsmaschinen. Dieser Angriff war bei sieben Geräten möglich. Ein weiteres Angriffsszenario war eine Denial-of-Service-Attacke, die die VoIP-Telefone außer Gefecht setzt. Dies ist beispielsweise für Kundenhotlines, etwas von Banken oder Versicherungen, geschäftsschädigend.

Die Sicherheitsforscher haben alle Hersteller der untersuchten VoIP-Telefone über die gefundenen Schwachstellen informiert; diese haben alle reagiert und die Lücken geschlossen. Die Fraunhofer SIT-Experten raten deshalb allen Nutzern, die eigenen Geräte aktuell zu halten und auf Updates für die Geräte-Firmware zu achten. Weitere technische Details zu den untersuchten VoIP-Telefonen und den gefundenen Lücken finden sich im Internet auf www.sit.fraunhofer.de/cve .

1

Generation Lochkarte trifft Digitalisierung DO. 26.9. | 19 Uhr | STUDIO FREIBURG | SCHLOSSBERGSAAL SWR-Redakteurin Dinah Steinbrink im Gespräch mit Ria Hinken Eintritt frei!

#GenerationLochkarte trifft Digitalisierung

Welche Bilder kann ich gefahrlos über Whatsapp verschicken? Wie finde ich bei Facebook alte Schulfreunde? Warum ist ein Smart-Home vielleicht doch nicht nur praktisch? Und was passiert mit meinen Daten? 

©SWR

Die Freiburgerin Ria Hinken - 66 Jahre, Netzwerkerin, Social-Media-Expertin und Altersspezialistin - weiß es. Lange hat sie im IT-Bereich gearbeitet. Heute hält sie Vorträge über die Gefahren beim sorglosen Umgang mit Daten, gibt Seminare zu Themen wie „Hilfe! Mein Mann geht in Rente!“ und coacht Menschen bei ihrer Vorbereitung auf den Ruhestand.

In Freiburg leitet sie das Projekt Alterskompetenz.info. Da informiert sie zum Beispiel über anderes Wohnen im Alter oder Einkommen in späten Lebensphasen und sie hilft der „Generation Lochkarte“, sich im Dschungel der Digitalisierung zurechtzufinden.

An all ihrem Wissen, ihren Erfahrungen und auch an kleinen Anekdoten zum Schmunzeln lässt sie uns teilhaben: Präzise, freundlich und humorvoll. Und: Fragen dürfen Sie alles!

SWR-Redakteurin Dinah Steinbrink im Gespräch mit Ria Hinken

Eintritt frei.

Anmeldung erbeten unter studio.freiburg@swr.de

Ausschnitte aus dem Gespräch werden gesendet am
SO, 29.09. in SWR4 Baden-Württemberg Radio Südbaden
SA, 05.10. von 14.05 – 15 Uhr in SWR Aktuell

SO, 06.10. von 10.03 – 11 Uhr in SWR Aktuell

Offene Daten sind Daten, die von jedermann frei verwendet, nachgenutzt und verbreitet werden können. Eine wichtige Quelle sind die öffentlichen Verwaltungen. Mit "Open Government" soll Verwaltung transparenter und nachvollziehbarer gemacht werden,

Offene Daten
Offene Daten sind Daten, die von jedermann frei verwendet, nachgenutzt und verbreitet werden können. Eine wichtige Quelle sind die öffentlichen Verwaltungen. Mit "Open Government" soll Verwaltung transparenter und nachvollziehbarer gemacht werden, die Bürgerschaft soll angehört und beteiligt werden. Ein wesentlicher Baustein zu diesem Ziel ist das Transparenzportal der Stadt Karlsruhe, die zentrale Anlaufstelle für von der Verwaltung veröffentlichte Daten und Dokumente.

Transparenz.Café
Das Transparenzportal richtet sich in erster Linie an interessierte Spezialisten, die mit den Daten Projekte verwirklichen wollen, welche dann auch für die Allgemeinheit interessant sein können. Mit dem Konzept »Transparenz Café« will das OK Lab Karlsruhe das Wissen über offene Daten und ihre Nutzung einer breiteren Öffentlichkeit zugänglich machen. Mit einer Reihe von Veranstaltungen wollen wir Anregungen geben, sich mit den Daten des Transparenzportals in zwangloser »Café«-Atmosphäre zu befassen.

OK Lab
Das OK Lab Karlsruhe ist Teil der »CodeFor« Initiative des
Open Knowledge Foundation Deutschland e.V (OKF). Schwerpunkt
der Aktivitäten im OK Lab Karlsruhe ist es, die Teilhabemöglichkeiten der BürgerInnen am Leben in ihrer Stadt zu verbessern
und damit die demokratischen Strukturen insgesamt zu stärken. Wesentliche Themen sind Information über und Nutzung von offenen Daten der öffentlichen Verwaltungen, sowie generell Aspekte digitalen Lebens wie Algorithmen, Daten und Elektronik.
Wir treffen uns regelmäßig ca. 14-tägig und freuen uns immer
über interessierte oder neugierige Menschen. Es ist keine
Mitgliedschaft notwendig.
https://www.meetup.com/de-DE/OK-Lab-Karlsruhe/

Veranstaltungen
Mit unserer Veranstaltungsreihe wollen wir über die offenen
Daten informieren und interaktiv herausfinden, welche Fragestellungen
sich damit beantworten lassen. Stelle deine eigenen Fragen an die Daten!
Alle Termine und Anmeldemöglichkeiten zu Datenspiel & Stadtideen
Datenlabor: Einführung Datenlabor: Workshop
Daten&Codes: Workshop, Feinstaubsensoren: Workshop
Offene Daten aus dem All für Alle
finden sich hier: https://transparenz.cafe
Termine
SA 10.08. 11-14h Datenlabor: Workshop
DI 13.08. 17-18h Datenspiel & Stadtideen
DO 15.08. 16.30-18h Datenlabor: Einführung
SA 17.08. 11-14h Daten & Codes
DI 20.08. 17-18h Datenspiel & Stadtideen
DO 22.08. 16.30-18h Datenlabor: Einführung
SO 25.08. 14-16h, 16-18h Feinstaubsensor-Workshop
DI 27.08. 17-18h Datenspiel & Stadtideen
MI 28.08. 15-18h Offene Daten aus dem All für Alle
DO 29.08. 16.30-18h Datenlabor: Einführung
SA 31.08. 11-14h Datenlabor: Workshop
SA 31.08. 15-18h Offene Daten aus dem All für Alle
SO 01.09. 14-16h, 16-18h Feinstaubsensor-Workshop
DI 03.09. 17-18h Datenspiel & Stadtideen
DI 12.09. 16.30-18h Datenlabor: Einführung
Info
Alle Veranstaltungen finden kostenlos und im Rahmen der
"Seasons of Media Arts" statt, die von der Stadt Karlsruhe
und dem ZKM organisiert werden: sma.zkm.de

Anfragen zu den Angeboten des OK Lab Karlsruhe richten Sie
bitte an seasons@transparenz.cafe
Weitere Informationen finden Sie auf
https://codefor.de/karlsruhe/
Open Knowledge Foundation Deutschland e.V.
Singerstr. 109, 10179 Berlin

Es gibt sie noch: Kostenlose Giro­konten, bei denen alle Buchungen inklusive sind, die Girocard nichts kostet und keine Bedingungen zu erfüllen sind. Meldung der Stiftung Warentest

Sehr sicher – aber unbequem

Tausende Verbraucher bekommen in diesen Tagen Nachricht von ihren Banken. Denn spätestens ab dem 14. September verschwindet das iTan-Verfahren und die Bankkunden müssen sich beim Onlinebanking an neue Verfahren gewöhnen. Die Zeitschrift Finanztest hat die Verfahren von 22 Kreditinstituten unter die Lupe genommen und die Preise für die Kunden ermittelt. Ihr Fazit: Die neuen Verfahren sind tatsächlich sicherer, für viele Kunden werden die elektronischen Zahlungen aber weniger bequem. Außerdem können zusätzliche Kosten entstehen.

Das iTan-Verfahren für das Onlinebanking entspricht nicht mehr den Sicherheitsanforderungen der Europäischen Union. Auch das SMS-Tan-Verfahren wird von einigen Banken wie der Postbank abgeschafft. Das Verfahren hat nur eine mittlere Sicherheit.

Die meisten Banken bieten mehrere sichere Online-Banking-Verfahren an. Derzeit am sichersten sind laut Finanztest die Verfahren mit Chip-Tan, BestSign und PhotoTan – jeweils mit Lesegerät – sowie QR-Tan und App-Tan für die eine App auf einem Smartphone nötig ist. Ohne diese Zusatzgeräte bzw. Apps gibt es keine „Zwei-Faktoren-Authentifizierung“, die elektronische Zahlungen sicherer macht. Diese Sicherheit gibt es aber nicht immer kostenlos: Für die Lesegeräte sind einmalig zwischen 9 und 35 Euro fällig, alternative Geräte mit weiterem Funktionsumfang können bis zu 160 Euro kosten.

Die Untersuchung Onlinebanking findet sich in der August-Ausgabe der Zeitschrift Finanztest und online unter www.test.de/tan-verfahren.

Ria Hinken, Netzwerkerin und Leiterin des Projektes alterskompetenz.info, präsentiert in ihrem Vortrag die Chancen und Risiken für die Generation 60plus im Umgang mit Computern, Tablets und Smartphones in Zeiten von Smart City und Smart Home.

Spacecraft_ZKM, Friedrichsplatz

Am Sonntag, 11. August um 11 Uhr - der Eintritt frei

Ria Hinken, Netzwerkerin und Leiterin des Projektes alterskompetenz.info, präsentiert in ihrem Vortrag die Chancen und Risiken für die Generation 60plus im Umgang mit Computern, Tablets und Smartphones in Zeiten von Smart City und Smart Home.

Selbstfahrende Autos und viele Assistenzsysteme im Wohnbereich können von Vorteil sein, sie unterstützen die Mobilität der Älteren. Smart City und Smart Home stehen erst am Anfang ihrer Möglichkeiten.

Die Anforderungen an unsere Digitalkompetenz werden immer komplexer, obwohl es sehr viele Neuerungen gibt, die uns eigentlich entlasten sollten. Entlastung findet aber nur dann statt, wenn wir die erforderlichen Tools richtig einsetzen und die notwendigen Aktualisierungen regelmäßig durchführen können. Das kann für unerfahrene Nutzer schon mal zum Problem werden.

Aus diesem Grunde ist es besonders wichtig, dass wir uns mit der Digitalisierung und ihren Angeboten stets aufs Neue beschäftigen. Das hält nachgewiesenermaßen unser Gehirn fit.

Wir von Alterskompetenz haben das sehr wichtige Thema schon längst auf unsere Agenda geschrieben. Mit Vorträgen und Workshops informieren wir seit einigen Jahren überweigend Menschen ab 50 über den sicheren Umgang im Netz.

BSI erweitert Zielgruppenangebote für ältere Menschen

BAGSO und BSI haben glücklicherweise nun auch die Zielgruppe der älteren Menschen zum Thema Verbraucherschutz entdeckt.

Wir von Alterskompetenz haben das sehr wichtige Thema schon längst auf unsere Agenda geschrieben. Mit Vorträgen und Workshops informieren wir seit einigen Jahren überweigend Menschen ab 50 über den sicheren Umgang im Netz.

<img src=“IMG_1016.JPG“ alt=„#GenerationLochkarte trifft Digitalisierung“>

Im Alltag älterer Menschen spielen Internet und Mobilkommunikation längst eine große Rolle. Dies bestätigt eine noch unveröffentlichte repräsentative Umfrage des BSI und der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK): Drei Viertel der Befragten zwischen 60 und 69 Jahren nutzen Smartphones (75 %) und über die Hälfte besitzen einen Laptop (58 %). Zudem ist der Bedarf an Informationen bei dieser Zielgruppe groß: Insgesamt drei Viertel informieren sich regelmäßig oder zumindest im Problemfall über das Thema Cyber-Sicherheit. Als Teil des Digitalen Verbraucherschutzes erweitert das Bundesamt für Sicherheit in der Informationstechnik (BSI) daher seine Angebote für Senioren und Seniorinnen.

"Die Digitalisierung eröffnet speziell älteren Menschen viele Möglichkeiten, den Alltag komfortabler zu gestalten und das soziale Miteinander zu erleichtern, etwa durch Smart Home-Lösungen, Messenger-Dienste oder Soziale Netzwerke. Da verschiedene Altersgruppen erfahrungsgemäß unterschiedlich mit neuen Technologien und den damit verbundenen Risiken umgehen, ist es wichtig, Handlungsempfehlungen für unterschiedliche Zielgruppen so aufzubereiten, dass diese sie auch umsetzen können. Auch mit dem geplanten IT-Sicherheitskennzeichen erleichtern wir älteren Menschen den Umgang mit Informationstechnik. Für die immer größer werdende Zahl der "Silver Surfer" ist das BSI die richtige Anlaufstelle für Fragen der Informationssicherheit", erklärt BSI-Präsident Arne Schönbohm.

Future Affairs, Auswärtiges Amt in Berlin Mai 2019. Es war für mich die erste Veranstaltung dieser Art, die so viele hochkarätige Frauen auf den Podien hatte. Ich konnte außerdem mit vielen interessanten Teilnehmerinnen sprechen.

„Digital Revolution: Resetting Global Power Politics?“

Ria Hinken im GEspräch mit Kollegin nen aus Österreich und Münster

Am 29. Mai fand erstmals die Konferenz Future Affairs unter dem Titel „Digital Revolution: Resetting Global Power Politics?“ im Auswärtigen Amt in Berlin statt. Hochkarätige internationale Speaker und Gäste aus Politik und Zivilgesellschaft diskutierten die Bedeutung der digitalen Transformation für Demokratien und für die Außen- und Sicherheitspolitik. Das Programm war geprägt von spannenden Panelgesprächen und Diskussionsformaten. Bundesaußenminister Heiko Maas eröffnete die Konferenz im voll besetzten Weltsaal im Auswärtigen Amt gemeinsam mit dem Präsidenten der Republik Costa Rica, Carlos Alvarado Quesada.

...weiterlesen "Future Affairs Berlin 2019"

Von den Über-60-Jährigen glaubten nur 20 Prozent, dass ihnen Fake News schon einmal begegnet wären. Das zeigt die Wichtigkeit dieses Themas. Es gibt viel zu tun. Wir bleiben dran.

Wahrnehmung von Fake News hängt vom Alter ab

Gerade erst hat Facebook eine Rekordzahl an Fake Accounts gelöscht.

Infografik: Wahrnehmung von Fake News hängt vom Alter ab | Statista

Mehr Infografiken finden Sie bei Statista

Gezielte Manipulation und Meinungsmache durch Falschmeldungen ist ein Problem, das nicht nur in den sozialen Medien regelmäßig für Wirbel sorgt. Eine aktuelle Umfrage von PricewaterhouseCoopers (PwC) zeigt, dass jüngere Mediennutzer dabei misstrauischer sind als Ältere.

So gaben 55 Prozent der Befragten in der Altersgruppe der 18- bis 29-Jährigen an, dass sie glauben, schon einmal mit Fake News konfrontiert gewesen zu sein. Von den Über-60-Jährigen glaubte das nur jeder Fünfte (20 Prozent), wie die Statista-Grafik zeigt. Je älter die Befragten waren, desto weniger vermuteten sie, schon einmal Fake News wahrgenommen zu haben. Ein großer Teil der Befragten aus allen Altersgruppen war sich nicht sicher, ob sie schon einmal Fake News gelesen haben.

Das Ergebnis zeigt, dass bei diesem Thema noch ein großer Aufklärungsbedarf besteht.

Dok 5 - Das Feature | 26.05.2019, 11.04 - 12.00 Uhr | WDR 5

Plötzlich liegt im Briefkasten eine Mahnung von einem britischen Online-Shop: Angeblich soll eine teure Uhr bestellt und nicht bezahlt worden sein. Bald kommen Mahnungen für Jacken, Hosen und noch mehr Uhren. So hat es SR-Autorin Katrin Aue am eigenen Leib erfahren. Sie ist Opfer von Identitätsdiebstahl geworden. In ihrem Namen haben Kriminelle über Monate immer wieder Waren bestellt und diese dann trickreich abgegriffen. Eine Masche, die offiziell Warenkreditbetrug genannt wird und zu einem Massenphänomen geworden ist.

Allein in Berlin hat sich die Zahl der angezeigten Fälle für Warenkreditbetrug in den vergangenen zehn Jahren verdoppelt. In der Regel stecken international organisierte Banden hinter dem Betrug. Katrin Aue spricht mit weiteren Opfern, erfährt von Ermittlern und Experten mehr über die Täter und stellt Hilfsangebote vor. „Betrug in meinem Namen – Ein Feature über Identitätsdiebstahl“ heißt das neue ARD radiofeature. Ab Mittwoch, 22. Mai 2019, ist es in sieben Wort- und Kulturwellen der ARD zu hören und ist im Internet unter www.ardaudiothek.de sowie als Podcast verfügbar.

Laut Forsa war in Deutschland fast jeder Achte schon mal von einer der vielen Formen des Identitätsdiebstahls betroffen, also der missbräuchlichen Nutzung personenbezogener Daten. An Namen, Adressen und Ausweiskopien gelangen die Täter unter anderem über gefälschte Immobilienangebote und Jobanzeigen. Unter nicht mehr genutzten Internet-Domains werden Fake-Shops eingerichtet – im Namen der ehemaligen Besitzer der Internetadressen. In Deutschland wird die Identität bei der Domainregistrierung wenig bis gar nicht kontrolliert. Leichtes Spiel für Kriminelle.

Für die Betrugsopfer können die Fälle zur nervlichen Belastung werden. Eine Betroffene sagt: „Das ist etwas, was mir auch persönlich Angst macht. Das Gefühl geht auch nie weg. Dass jemand deinen Namen missbraucht, um jemand anderen zu betrügen.“ Ein Patentrezept, um sich zu schützen, gibt es nicht. Grundsätzlich empfehlen Experten einen restriktiven Umgang mit den eigenen personenbezogenen Daten. Betrugsfälle sollten Betroffene unmittelbar zur Anzeige bringen.

Katrin Aue, gebürtige Ostfriesin, studierte Ethnologie. Volontariat beim RBB, dann Reporterin bei den politischen Magazinen des RBB-Fernsehens. Wechsel ins Recherche-Team der Nachrichtenagentur dapd. Seit 2014 als Moderatorin, Redakteurin und Reporterin beim Saarländischen Rundfunk.

Sendetermine:
SWR - Mittwoch, 22. Mai 2019, 22:03 Uhr
BR 2 - Samstag, 25. Mai 2019, 13:05 Uhr
SR 2 KulturRadio - Samstag, 25. Mai 2019, 17:04 Uhr
Bremen Zwei (RB) - Samstag, 25. Mai 2019, 18:05 Uhr
WDR 5 - Sonntag, 26. Mai 2019, 11:05 Uhr
NDR Info - Sonntag, 26. Mai 2019, 11:05 Uhr
hr2-kultur - Sonntag, 26. Mai 2019, 18:05 Uhr

Redaktion: Jochen Marmit (SR)

Eine Produktion des Saarländischen Rundfunks für das ARD radiofeature 2019

Im digitalen Zeitalter ist Hacking die wohl am weitesten verbreitete Form von Cyberkriminalität. Glücklicherweise ermöglichen verschiedene Technologien, wie Antivirenprogramme oder Firewalls, den Schutz von Smartphones, Tablets, Computern und Co. – allerdings bieten sie keinen Schutz für den Menschen.

SpardaSurfSafe hat sich angeschaut, wie genau Social Engineers bei ihren Angriffen vorgehen.

Im digitalen Zeitalter ist Hacking die wohl am weitesten verbreitete Form von Cyberkriminalität. Glücklicherweise ermöglichen verschiedene Technologien, wie Antivirenprogramme oder Firewalls, den Schutz von Smartphones, Tablets, Computern und Co. – allerdings bieten sie keinen Schutz für den Menschen. Und das, obwohl das sogenannte „Human Hacking“ in Form von Social Engineering immer weiter zunimmt.  SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, hat sich angeschaut, wie genau Social Engineers bei ihren Angriffen vorgehen.

Unter Social Engineering versteht man eine Form des Betrugs mit dem Ziel, bei Personen bestimmte Handlungsweisen hervorzurufen. Durch zwischenmenschliche Beeinflussung und Manipulation bringen Betrüger ihre Opfer dazu, vertrauliche Informationen preiszugeben, Produkte zu kaufen oder Geld zu überweisen. Im Internet findet das Social Engineering seinen Ursprung meistens per E-Mail oder per Nachricht über einen Social-Media-Kanal. Betrüger schlüpfen dafür in die Rolle eines Bekannten, geben sich als ein Unternehmen aus, bei dem man z. B. ein Abo abgeschlossen hat, oder kontaktieren einen im Namen einer Behörde oder eines Vorgesetzten. So gewinnen sie schnell das Vertrauen ihrer Opfer und können sie gezielt ausnutzen, um unbemerkt an sensible Daten zu gelangen. Im IT-Bereich spricht man deshalb auch vom „Human Hacking“, da statt eines Computers die Psyche eines Menschen gehackt wird.

„Social Engineering tritt überall dort auf, wo Menschen einen Schlüssel für Geld oder Informationen darstellen“, erklärt Götz Schartner vom Verein Sicherheit im Internet e. V., einem Mitveranstalter von SpardaSurfSafe. Potenzielle Opfer sind folglich vor allem staatliche Einrichtungen, Behörden und Konzerne, aber auch Privatpersonen geraten oftmals ins Visier von Betrügern. „Ein Reinfall auf eine solche Masche darf allerdings nicht als Naivität verstanden werden, da Kriminelle gezielt die Berechenbarkeit des menschlichen Denkens und Verhaltens ausnutzen. Gegen solche Psycho-Taktiken kann man sich nur schwer schützen“, so der Experte.

Die Angreifer bedienen sich bei ihrem Vorgehen tief verwurzelter Mechanismen der menschlichen Psyche, wie beispielsweise Vertrauen und Gemeinsamkeiten. Vor der ersten Kontaktaufnahme werden Informationen zu den Opfern gesammelt, die wichtige Kontakte, Interessen oder die aktuelle Lebenssituation betreffen. Dann wird eine Mail im Namen eines Bekannten verschickt, in die Einzelheiten eingebaut werden, die theoretisch nur das Opfer und der Absender kennen. Die Betroffenen denken somit nicht weiter über eine mögliche Falle nach und geben unbemerkt Informationen preis. Ein weiterer wirkungsvoller Mechanismus ist vermeintliches Detailwissen. Opfer werden von Angreifern mit konkretem und meist persönlichem Detailwissen konfrontiert und erpresst. Es wird also mit Druck und Angst der Opfer gespielt. Durch künstlichen Zeitdruck und das Androhen von Konsequenzen beim Nichthandeln drängen die Angreifer zur schnellen Durchführung ihrer Forderungen. Zuletzt sind Neugier und Interesse Mechanismen, derer sich Betrüger gerne bedienen. Durch das Versprechen von Belohnungen oder persönlichen Vorteilen spielen sie mit der Gier der menschlichen Natur.

Mit anderen Worten: Social Engineers instrumentalisieren Menschen für ihre Zwecke. Eine erschreckende Erkenntnis, die im digitalen Zeitalter jedoch keine Seltenheit mehr darstellt. Aufklärungskampagnen wie SpardaSurfSafe wollen deshalb vermitteln, wie man sich gegen Cyberkriminalität schützen kann. Im Rahmen von Social Engineering legt Sicherheitsexperte Schartner deshalb nahe: „Es ist immer ratsam, kritisch zu überdenken, mit wem ich private Inhalte teile.“ Dies gilt besonders für Social-Media-Plattformen und E-Mails. Grundsätzlich gilt: Wen ich nicht kenne, dem vertraue ich keine intimen Daten an. Deshalb ist es empfehlenswert, eine Datenweitergabe vorab persönlich oder telefonisch abzuklären. Auch bei Gewinnspielen und weitergeleiteten Links sollte man Vorsicht walten lassen und zuerst sicherstellen, dass es sich um seriöse Nachrichten handelt. Auf verdächtige SMS, E-Mails oder Anrufe sollte man gar nicht erst reagieren. Eine gesunde Portion Skepsis kann also dabei helfen, sich vor Social Engineering zu schützen.