Dr. Christian Schunck, Senior Scientist bei Fraunhofer IAO, erläutert die Gefahren, die vom Social Engineering ausgehen. Er erklärt auch, welche raffinierten Tricks die Täter anwenden, um ihre Opfer zu überlisten.
heise meets … Dr. Christian Schunck, Senior Scientist Fraunhofer IAO
Dr. Christian Schunck hat Physik studiert ist seit vielen Jahren in der Forschung tätig, sein Beruf führte ihn in die USA (Berkeley, MIT) sowie nach Italien (Universität Rom). Derzeit arbeitet er beim Fraunhofer-Institut für Arbeitswirtschaft und Organisation (IAO) in Stuttgart, wo er sich mit digitalem Identitätsmanagement beschäftigt. Dazu gehört auch das Social Engineering, über das Cybergangster immer wieder in Netzwerke von Unternehmen eindringen und somit an sensible Daten gelangen. „Social Engineering ist viel älter als Cybersecurity und setzt beim Menschen an“, erklärt Christian Schunck den Begriff. Menschen sind laut Schunck soziale Wesen, die Zugehörigkeit suchen, weshalb sie typische Verhaltensweisen zeigen.
Diese sozialen Verhaltensweisen wie beispielsweise Hilfsbereitschaft macht sich Social Engineering zunutze, um Menschen zu manipulieren. Man könnte auch sagen: Es geht um zwischenmenschliche Beeinflussungen, die ein bestimmtes Verhalten hervorrufen sollen, etwa die Herausgabe eines Passworts. Christian Schunck nennt im Podcast verschiedene Beispiele, etwa das Phänomen „CEO Fraud“. Hierbei setzen Kriminelle auf das Autoritätsprinzip: Jeder sollte die Anweisungen des Geschäftsführers befolgen, ein im Grunde nachvollziehbares und auch erwünschtes Verhalten. Mit dem Hinweis auf absolute Geheimhaltung werden Angestellte dann unter Zeitdruck aber dazu angestiftet, beispielsweise für eine geheime Firmenübernahme Geld ins Ausland zu überweisen. Künstliche Intelligenz spielt den Tätern zusätzlich in die Karten, indem zum Beispiel die Stimme des Chefs verblüffend ähnlich nachgeahmt wird.