Sie müssen kein Cybersicherheitsexperte sein, um die Kontrolle über Ihre Online-Sicherheit zu übernehmen. Vielmehr ist es wichtig, sich der Gefahren bewusst zu sein und eine Reihe von Maßnahmen zu Ihrem Schutz zu ergreifen – etwa in Bezug auf Social Engineering. Dabei versuchen Betrüger, andere zur Preisgabe vertraulicher Informationen wie Finanz- oder Zugangsdaten zu bringen.
Haben Sie schon einmal aus heiterem Himmel eine E-Mail erhalten, in der Sie gebeten wurden, Ihre Kreditkartennummer zu bestätigen? Vielleicht stammte die Nachricht sogar von einem bekannten Absender, etwa einem Online-Händler. Aber irgendetwas kam Ihnen verdächtig vor – vor allem der Tonfall, da die Angelegenheit ungewöhnlich dringend erschien. Vielleicht gab es sogar ein paar Rechtschreibfehler, die Ihnen nicht weiter auffielen. Das kommt Ihnen bekannt vor? Sie waren Ziel eines Social-Engineering-Angriffs, der in dieser Form sehr häufig vorkommt: Phishing-E-Mails.
Sehen wir uns an, was Social Engineering ist, welche Maßnahmen Sie zu Ihrer Sicherheit ergreifen können und warum ein Passwort-Manager der beste Schutz vor dieser Art von Bedrohung sein kann.
Was ist Social Engineering?
Es gibt verschiedene Wege, über die Sie Ziel eines Social-Engineering-Angriffs werden können. Cyberkriminelle versuchen dabei jedoch immer, Sie psychologisch zu manipulieren und Sie so zur Preisgabe vertraulicher Informationen zu bewegen.
- Phishing: Phishing ist die häufigste Art von Social-Engineering-Angriff. Herkömmliche Phishingmails erwecken den Anschein, von einem legitimen Absender zu stammen, und klingen oft dringend. So wollen sie Sie dazu bringen, auf einen bösartigen Link zu klicken und eine Website aufzurufen. Dort werden Sie dann nach persönlichen Informationen gefragt oder es wird ohne Ihr Wissen Malware auf Ihrem Gerät installiert.
- Smishing: Smishing funktioniert ähnlich wie Phishing, wobei die Nachricht jedoch als SMS oder über Social Media gesendet wird.
- Vishing: Manche Hacker setzen auf automatisierte Anrufe (Robocalls oder Spam-Anrufe), die Angst schüren und ihr Opfer dazu bringen sollen, auf der Stelle Informationen preiszugeben – weil sie z. B. befürchten, Probleme mit der Steuerbehörde zu bekommen oder den Zugriff auf ein Bankkonto zu verlieren.
Tipps für die Abwehr von Social-Engineering-Angriffen
Nun, da Sie wissen, über welche Wege Social-Engineering-Angriffe erfolgen können, möchten wir Ihnen einige Tipps geben, damit Ihnen der sichere Umgang mit Ihren Online-Konten schon bald in Fleisch und Blut übergeht.
- Seien Sie achtsam, wenn Sie eine Nachricht erhalten, die Sie nicht erwartet haben. Die Nachricht mag auf den ersten Blick legitim erscheinen, aber wenn Sie die Unterhaltung nicht initiiert haben und der Tonfall dringlich ist, könnte es sich um Phishing, Vishing oder Smishing handeln.
- Verwenden Sie nie die Kontaktangaben in einer verdächtigen Nachricht. Schlagen Sie die Kontaktdaten des vermeintlichen Absenders anderswo nach, wenn Sie nachfragen wollen, ob die Nachricht tatsächlich von dieser Person stammt. Und klicken Sie keinesfalls auf Links in der Nachricht, sondern überprüfen Sie die URLs manuell.
- Gehen Sie nicht automatisch davon aus, dass Ihre Lieblingsapps sicher sind. Hacker wissen, dass wir heutzutage wachsamer sind, wenn es um Phishingmails geht. Sie versuchen daher, ihre Opfer über die Apps und Websites zu erreichen, denen sie vertrauen, z. B. Musikportale oder Social Media.
- Überlegen Sie es sich gut, bevor Sie private Informationen im Internet preisgeben. Cyberkriminelle können persönliche Informationen aus Ihren öffentlichen Social-Media-Beiträgen dazu verwenden, sich im Rahmen eines Phishing-Angriffs Ihr Vertrauen zu erschleichen. Selbst wenn Ihr Gegenüber etwas Persönliches über Sie weiß, sollten Sie nicht automatisch annehmen, dass die Informationen aus einer wohlgesinnten Quelle stammen.
So bietet Ihnen ein Passwort-Manager Schutz
Es ist schön und gut, informiert zu sein und wichtige Sicherheitstipps zu befolgen, aber das reicht nicht aus. Der beste Schutz gegen Social Engineering ist ein Passwort-Manager wie LastPass, der Ihnen Arbeit abnimmt und die Gefahr eines Social-Engineering-Angriffs auf ein Minimum reduziert. Er bietet unter anderem folgende Vorteile:
- Erstellen komplexer Passwörter: Passwort-Manager generieren und speichern für jedes Konto ein anderes starkes Passwort, sodass Sie nicht auf simple, leicht zu erratende (und mit automatisierten Tools zu knackende) Passwörter zurückgreifen müssen. Denn schwerer zu knacken bedeutet schwerer zu phishen.
- Keine Wiederverwendung von Passwörtern: Wenn Sie für jedes Konto ein eigenes Passwort verwenden, trägt dies zum Schutz vor unbefugtem Zugriff bei, sollten andere Zugangsdaten von Ihnen bei einem Social-Engineering-Angriff erbeutet werden.
- Schutz vor betrügerischen Websites: Passwort-Manager geben Ihre Zugangsdaten nur auf verifizierten Websites automatisch ein. Werden die Felder nicht automatisch ausgefüllt, so kann dies auf einen Phishing-Versuch hindeuten.
Mit einem Passwort-Manager wie LastPass können Sie für jedes Ihrer Konten ein anderes sicheres Passwort generieren und in einem zentralen Vault speichern, der immer und überall für Sie zugänglich ist.
Darüber hinaus profitieren Sie von einem kostenlosen personalisierten Sicherheits-Dashboard, das Ihnen Aufschluss über die Sicherheit Ihrer Konten gibt und Ihnen hilft, schwache oder mehrmals verwendete Passwörter systematisch zu aktualisieren. Und mit der Darkweb-Überwachung sind Sie Cyberbedrohungen stets einen Schritt voraus, da sie proaktiv nach im Darkweb offengelegten Daten von Ihnen sucht und Sie darüber benachrichtigt.
Schützen Sie sich mit LastPass vor Social-Engineering-Angriffen. Starten Sie Ihren kostenlosen Test hier.
