Social Engineering bedeutet das Ausnutzen menschlicher Schwächen wie Neugier, Gutmütigkeit und Leichtgläubigkeit, aber auch Angst oder Respekt vor Autoritäten, um an bestimmte Informationen zu kommen. Im digitalen Zeitalter wird dies immer einfacher, da es per Telefon oder E-Mail oft schwieriger ist, die wahren Absichten des Gegenübers zu erfassen, als wenn man sich ins Gesicht blicken kann.

 

Der Ansatz hierbei ist über scheinbar belanglose Daten wie einen Vornamen an schützenswerte, wie beispielsweise höchst sensible Gesundheitsdaten, heran zu kommen. Diese extrem effiziente Methode zielt darauf ab, Schwachstellen in Unternehmen zu finden, um sie für Angriffe zu missbrauchen.

 

Social Engineering kann am Telefon, per Email aber auch ganz klassisch im Alltag, beispielsweise an der Rezeption, stattfinden.

 

Fallbeispiele aus dem Gesundheitsbereich:

–          Die freundliche Patientin aus Zimmer 5 würde gerne mehr über ihren sympathischen Nachbarn aus Zimmer 6 erfahren und fragt die Krankenschwester daher nach dessen Namen und später vielleicht auch, weshalb er hier ist. Da die Patientin so höflich nachgefragt hat, gibt die Krankenschwester diese Informationen ohne Argwohn weiter.

–          Ein Angreifer tarnt sich als Journalist und entlockt dem Vorstandssekretariat wichtige Pläne für neue medizinische Anschaffungen oder Innovationen.

–          Ein Außenstehender gibt sich bei einem Anruf bei der Rezeption als besorgter Verwandter eines Patienten aus und möchte gerne mehr über dessen derzeitigen Gesundheitszustand wissen.

Damit all dies nicht geschieht, gibt es präventive Maßnahmen:

–          Geben Sie vertrauliche Informationen nur an die Kollegen weiter, die sie auch wirklich benötigen.

–          Klären Sie die Identität von Personen, die Sie persönlich aufsuchen, bevor Sie Ihnen Zugang zu Räumen, Unterlagen, etc. gewähren.

–          Vergewissern Sie sich ebenfalls der Identität von anrufenden Unbekannten, indem Sie beispielsweise einen Rückruf vereinbaren. Auch wer eilig Geld, Unterlagen oder Informationen benötigt, hat die wenigen Minuten Zeit zu warten.

–          Wenn Sie vertrauliche Informationen wie Krankenakten schriftlich verwahren, werfen Sie diese bei der Vernichtung nicht einfach in den Mülleimer, sondern verwenden Sie einen Aktenvernichter.