Ähnliche Themen

No items found.
Hol dir alle Funktionen.

Mit unserer App hast du immer und überall Zugriff auf alle Funktionen.

App runterladen

Top-Themen

Energie des Menschen
Energieaufwertung
Energiesparen im Alltag
Ladung & Influenz
SPS (Speicherprogrammierbare Steuerung)
Schütz
Betriebssystemarten & deren Eigenschaften
Grundlagen Betriebssysteme
Arten von Schadsoftware
Routing
Dezentrale Netzzugriffsverfahren
Zentrale Netzzugriffsverfahren
Grundlagen Netzzugriffsverfahren
IPv4-Adressen
Ethernet
Routing- & Anwendungsprotokolle
Transport- & Vermittlungsprotokolle
Grundlagen Netzwerkprotokolle
Energie des Menschen
Kohle
Bioenergie
Wasserkraft
Energie in der Mechanik
Gesetze und Standards zur IT-Sicherheit
Grundlagen der Daten- und Netzwerksicherheit
Schutzziele der Informationssicherheit
Überblick Computerkomponenten
Das Bussystem
Der Speicher
Prozessor
Kombinatorische Schaltungen
Multiplexer
Encoder
Decoder
Logikgatter
Boolesche Logik
Windkraft
Wirkungsgrad
Prozess der Auftragsbearbeitung
FächerBlue arrow pointing rightElektroniker*inBlue arrow pointing rightLF 4: Informationstechnische Systeme bereitstellenBlue arrow pointing right
Social Engineering
Inhaltsübersicht
Arrow Down

Social Engineering

Social Engineering ist ein Angriffsvektor, bei dem gezielt versucht wird, menschliche Schwächen wie Neugier oder Unwissenheit auszunutzen, um sich Zugang zu sensiblen Informationen zu verschaffen und sonstigen Schaden anzurichten.

Erklärung

Beim Social Engineering kommen verschiedene Methoden zum Einsatz, um die „Schwachstelle Mensch“ auszunutzen. Das Vertrauen der Opfer wird meistens dadurch gewonnen, dass die Angreifer eine falsche Identität vortäuschen.

Solche Angriffe können jedoch sowohl einzelne Personen als auch ganze Unternehmen und Organisationen betreffen.

Eine Möglichkeit, womit sich zum Beispiel Cyberkriminelle Zugang zu internen Netzwerken von Unternehmen verschaffen, sind manipulierte USB-Sticks, die auf den Firmenparkplätzen platziert werden. Diese sollen den Eindruck erwecken, dass sie verloren wurden. Neugierige Mitarbeiter neigen dazu, die Datenträger anzuschließen, womit die schadhafte Software auf den internen Rechnern ausgeführt wird.

Social Engineering Angriffe

Phishing

Beim Phishing versuchen Cyberkriminelle durch täuschend echte E-Mails, SMS-Nachrichten oder Webseiten ihre zufälligen Opfer dazu zu bringen, persönliche Informationen preiszugeben oder schädliche Aktionen auszuführen (z.B ein Schadsoftware zu installieren).

Beim Phishing versuchen Cyberkriminelle durch täuschend echte E-Mails, SMS-Nachrichten oder Webseiten ihre zufälligen Opfer dazu zu bringen, persönliche Informationen preiszugeben.
Phishing

Spear-Phishing

Spear-Phishing ist eine bestimmte Form von Phishing, wo die Opfer gezielt über eine sehr lange Zeit ausspioniert werden, um maßgeschneiderte Angriffe auszuführen.

Im Unterschied zu Spear-Phishing werden bei normalen Phishing-Angriffen die Opfer zufällig ausgewählt und massenhaft Phishing-Mails verschickt.

Phishing vs Spear-Phishing
Phishing
Spear-Phishing

Catfishing

Beim Catfishing erstellen Cyberkriminelle Fake-Profile auf sozialen Netzwerken, indem sie persönliche Informationen, sowie Fotos und Videos von anderen Menschen benutzen.

Diese gefälschte Identität wird meistens dafür genutzt, andere Menschen im Internet zu mobben oder sie dazu zu bringen, Geld zu überweisen.

Beim Catfishing erstellen Cyberkriminelle Fake-Profile auf sozialen Netzwerken, indem sie persönliche Informationen, sowie Fotos und Videos von anderen Menschen benutzen.
Catfishing

Beispiele

Phishing: Glücksspiel

Eine beliebte Form von Phishing-Angriffen sind E-Mails, die suggerieren, dass man sehr viel Geld bei einem Online-Glücksspiel gewonnen hat.

Mit dieser Methode versuchen Cyberkriminelle ihre Opfer dazu zu bringen, sensible Kontodaten preiszugeben, um ihnen den vermeintlichen Gewinn zu überweisen.

Spear-Phishing: E-Mail vom eigenen Arbeitgeber

Mitarbeiter von Unternehmen sind eine beliebte Zielgruppe für Spear-Phishing-Angriffe. Hierbei informieren sich Cyberkriminelle vorher genausten über unternehmensinterne Prozesse und die Rolle von dem betroffenen Mitarbeiter im Unternehmen.

Somit kann es zum Beispiel passieren, dass ein Mitarbeiter eine täuschend echte Phishing-Mail bekommt, wo nachvollziehbarerweise unternehmensinterne Informationen angefordert werden.

Catfishing: Dating Plattformen

Häufig werden beim Catphishing Fake-Profile auf Dating Plattformen erstellt, mit dem Ziel, romantische Onlinebeziehungen zu den Opfern herzustellen.

Nach einer bestimmten Zeit können Cyberkriminelle diese emotionale Bindung zu ihren Opfern ausnutzen, um zum Beispiel intime Fotos von ihnen zu verlangen. Diese können dann dazu genutzt werden, Geld zu erpressen oder die Opfer online zu mobben.

No items found.

simpleclub ist am besten in der App.

Mit unserer App hast du immer und überall Zugriff auf: Lernvideos, Erklärungen mit interaktiven Animationen, Übungsaufgaben, Karteikarten, individuelle Lernpläne uvm.

Web-Version

Jetzt simpleclub Azubi holen!

Mit simpleclub Azubi bekommst du Vollzugang zur App: Wir bereiten dich in deiner Ausbildung optimal auf deine Prüfungen in der Berufsschule vor. Von Ausbilder*innen empfohlen.

Jetzt simpleclub Azubi holen
simpleclub
Überblick
Für Oberstufe und Abitur
Für Realschulabschluss
Für Unter- und Mittelstufe
Produkt
Originale Abiturprüfungen
Personalisierte Lernpläne und Statistiken
Interaktive Aufgaben und Lösungen
Videos und Zusammenfassungen
Über uns
ErfolgsgeschichtenFür Lehrkräfte und SchulenFür AzubisTeam und KarriereSupportPresse
Use Cases
For Teachers and Schools
Features
Originale Abiturprüfungen
Personalisierte Lernpläne und Statistiken
Interaktive Aufgaben und Lösungen
Videos und Zusammenfassungen
simpleclub für Unternehmen
Enter Outline Icon - Simple Club
Alle ThemenBlog
ImpressumDatenschutzNutzungsbedingungen
Privatsphäre-Einstellungen
Verträge hier kündigen
Built by Flow Ninja