Use Case: Social Engineering

Social Engineering in der Praxis – Möchten Sie mehr erfahren?

Es muss nicht immer der häufig zitierte Zugriff auf interne Systeme sein: E-Mails sind für Angreifer immer noch die Hauptquelle, um an Unternehmensinformationen zu gelangen. Zugriffe auf E-Mail-Postfächer sind mitunter vergleichsweise einfach zu erlangen – im Gegensatz zu speziell geschützten, kontrollierten und limitierten Zugängen zu Unternehmenssystemen wie Customer Relationship Management oder Enterprise Resource Planning oder Finanzsystemen, die häufig auch nur über das (geschützte) Unternehmensnetzwerk erreichbar sind.

Social Engineering ist dabei eine weitere Komponente, die das Risikopotenzial für das Unternehmen erhöht. Am Beispiel eines Bauunternehmens wird illustriert, wie Angreifer sich typischerweise Zugriff auf einen E-Mail-Account verschaffen können und so dem Unternehmen Schäden entstehen. Unternehmen müssen vorsorgen, um sich vor gezielten Social- Engineering-Attacken zu schützen.

Lesen Sie mehr in unserem praktischen Use Case!