Warnmeldung: "Social Engineering"-Methode

München (30.12.2013) - Das bayerische Landesamt für Verfassungsschutz warnt vor Angriffen auf Mitarbeiter mittels Phishing-Email oder „Social-Engineering“ und damit vor der Abgabe schützenswerter Daten.

So wurden zum Beispiel Ende November 2013 in einem großen bayerischen Unternehmen mehrere Mitarbeiter aus den Bereichen Produktmanagement und Marketing telefonisch kontaktiert. Der Anrufer teilte mit, dass er von einem renommierten Wirtschaftsverlag sei und Interesse daran habe, eine Sonderpublikation über das Unternehmen aufzulegen – natürlich vollkommen gratis. Dazu solle die Firma alle relevanten Zulieferer bekannt geben. Diese würden angeschrieben, um in der besagten Publikation zu werben. Dadurch hätten alle Beteiligten einen Vorteil: Das Unternehmen bekäme eine schöne Veröffentlichung, die Zulieferer könnten sich als Partner eines starken Unternehmens darstellen und der Verlag verkaufe Anzeigen - eine Win-win-win-Situation also.

Nach einem anfänglich betont netten Kontakt mit Interview, der Bitte um Bildmaterial und glänzenden Versprechen fiel die Maske - nachdem dem sogenannte Verlag die Adressen der Zulieferer verweigert wurden, begann ein wahrer Telefonterror: Nach wüsten Beschimpfungen und Drohungen wurde am Ende sogar eine horrende Forderung für angeblich „bereits gesetzte Seiten“ als Druckmittel eingesetzt.

Aufgrund der hohen Sensibilität und vorangegangener Schulungen konnten die betroffenen Mitarbeiter richtig reagieren: Es wurden weder vertrauliche Daten herausgegeben noch die finanziellen Forderungen erfüllt, statt dessen wurde der Sachverhalt dem für das Thema Unternehmenssicherheit Verantwortlichen übergeben, der wiederum das LfV Bayern davon in Kenntnis setzte.

(Quelle: Landesamt für Verfassungsschutz)