Öffnet Web 2.0 “Social Engineering” Tür und Tor?
Gefährdung durch Web 2.0
Social Engineering verdient Beachtung
Neben den Risiken technischer Natur sind aber auch die menschlichen Faktoren nicht ausser Acht zu lassen. Diese lassen sich unter dem Stichwort “Social Engineering” zusammenfassen. Was darunter zu verstehen ist, erklärt ein kürzlich veröffentlichter Artikel in der Schweizer Fachzeitschrift Computerworld sehr anschaulich:
“Das Web 2.0 ist von seiner Struktur her gefährlich“, meint Symantec-Sicherheits-Experte Candid Wüest. “Die Leute geben immer mehr persönliche Informationen preis. Das ermöglicht zum einen den Diebstahl von Identitäten, zum anderen lassen sich diese Informationen für Social-Engineering-Angriffe verwenden.”
Tatsächlich präsentieren viele Nutzer auf Netzwerkseiten wie My-Space oder Xing persönliche Infos quasi auf dem silbernen Tablett: Vom Geburtsdatum, über Adresse und Telefonnummer bis hin zu Hobbys, Geschäftspartnern und Freunden.
“Mit diesen Angaben ist dann Social Engineering ein Kinderspiel”, pflichtet Martin Pivetta von McAfee bei. “Mit den entsprechenden Daten versehen könne man sich als Headhunter oder als Bekannter eines Geschäftspartners ausgeben und gewinne im Nu das Vertrauen des Angesprochenen”, führt Pivetta aus.
http://www.readers-edition.de/2007/07/03/corp...o-oder-chance/