Social Engineering

Ein in der Computersicherheitsbranche häufig benutzter englischer Ausdruck für das dreiste Missbrauchen der Gutgläubigkeit von Computerbenutzern durch die Anwendung psychologischer Tricks.

von Gaby Salvisberg 02.04.2002 (Letztes Update: 03.04.2002)

Frei übersetzt: die soziale Instrumentalisierung. Als Social Engineering wird ein Vorgehen bezeichnet, das Menschen aufgrund ihrer Gutgläubigkeit zu manipulieren versucht und somit anfällig macht für Missbräuche aller Art. Am besten lässt sich der Begriff anhand einiger Beispiele erklären: Ein dreister Dieb betreibt Social Engineering, wenn er als Hauswart verkleidet ein Gebäude betritt und wie selbstverständlich Zutritt zu Räumen verlangt, die ihm sonst verschlossen blieben. Wer ihm die Tür aus lauter Hilfsbereitschaft aufschliesst, liess sich durch die Dreistigkeit bzw. durch dieses Social Engineering des Diebs blenden.

Virenschreiber haben längst erkannt, dass die grösste Sicherheitslücke eines Computersystems der Mensch ist, der davor sitzt. Durch geschickte psychologische Tricks – eben durch dieses Social Engineering – werden Mailempfänger etwa dazu gebracht, eine Mailbeilage zu öffnen. So werden in den Virenmails die verhängnisvollen Beilagen als Nacktbilder angepriesen, Dateien mit Endung .com als Weblinks getarnt oder Virenmails so formuliert, dass der Empfänger meint, bei der Beilage handle es sich um das Update eines seriösen Software-Herstellers oder um die Mailbotschaft eines guten Freundes.

Auch Mailhoaxes (Lügenmails, Scherze) benutzen solche Psycho-Tricks, um die Leute mit einem Mix aus emotionell formulierten Behauptungen und falsch interpretierten Fakten dazu zu bringen, erstens den erfundenen Inhalt der Mail zu glauben und zweitens die Mail an viele weitere Personen weiterzuleiten.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.