Vor kurzem hatte ich die Gelegenheit mit Herrn Bott, Security Consultant bei der Firma SySS, bzgl. dem Einsatz von Social Engineering in Penetrationstests zu sprechen. Die Möglichkeit habe ich nun genutzt, um mich nochmal intensiver mit der Problematik auseinander zu setzen.

kurze Begriffsdefinitionen

Social Engineering bezeichnet die zwischenmenschliche (meist über persönlichen Kontakt, z.B. Telefon) Beeinflussung von Menschen, um unberechtigt an Daten oder Gegenstände zu gelangen. Dabei werden meist falsche Identitäten vorgetäuscht oder eine Autoritätshörigkeit des Opfers ausgenutzt.
Die gesammelten Daten oder Gegenstände werden dann für eine persönliche Bereicherung (z.B. Flugtickets, Notebooks, etc.) oder für eine Weiterverwendung (z.B. Einbrüche in Netzwerke) genutzt.

Continue Reading »

Tags: Pen-Testing, Penetrations, Security, Social Engineering, SySS, Testing