Bitte aktivieren Sie Java-Script in Ihren Browsereinstellungen

BITS Behörden-IT-Sicherheitstraining Version 2.6
Gefördert vom Städte- und Gemeindebund NRW
Feedback & Infos

Tipp:

Lieber einmal zu viel nachfragen, als auf einen Betrug herein fallen!

Social Engineering

Unter "Social Engineering" versteht man das Sammeln von Informationen sowie das Auskundschaften von Zugangsmöglichkeiten unter Verwendung einer vertrauensvollen Identität. Die angreifende Person gibt sich am Telefon, per E-Mail oder auch persönlich als eine vertrauenswürdige Person, z.B. als Mitarbeiter/Mitarbeiterin der IT-Abteilung, aus und versucht, von Ihnen vertrauliche Informationen oder Zugangsdaten zu erhalten.

Ein Beispiel: Bei Ihnen klingelt das Telefon. Die Anruferin sagt, sie würde in der IT-Abteilung arbeiten und müsse alle Postfächer "zurücksetzen". Hierzu würde Sie Ihr Passwort benötigen. Andernfalls könnten keine E-Mails mehr empfangen werden.

Hier ist Wachsamkeit geboten: Die Mitarbeiterinnen und Mitarbeiter in den Verwaltungen sind angehalten, keine sensiblen Informationen an unbefugte Dritte weiterzugeben. Das gilt insbesondere für Zugangsdaten wie Login oder Passwort.