Technische Seite des Social Engineerings

• Dirk Haag
• Anselm Rohrer

Neben sozialen F�higkeiten ist eine sorgsame Planung eine der Grundvoraussetzungen f�r einen erfolgreichen Social-Engineering-Angriff, insbesondere dann, wenn zur Planung und Ausf�hrung des Angriffs nur eine beschr�nkte Zeitspanne zur Verf�gung steht (vgl. Watson, et al., 2014, S. 65 ff.). Aus diesem Grund befasst sich dieses Kapitel mit dem Aufbau und Ablauf, welche einem strukturierten Angriff zugrunde liegen. Zus�tzlich werden auch technische Hilfsmittel betrachtet, auf welche Social Engineers zur�ckgreifen k�nnen, um ihren Angriff zu automatisieren oder zu unterst�tzen.
Die T�tigkeit des Social Engineerings existiert unter verschiedenen Bezeichnungen schon seit geraumer Zeit. Es konnte sich mit der Zeit eine Vielzahl von Angriffsvarianten entwickeln, die jeweils an die aktuellen M�glichkeiten angepasst wurde (vgl. Proschofsky, 2011). Alle Varianten werden in die unten aufgef�hrten Kategorien klassifiziert.
Real durchgef�hrte Social-Engineering-Angriffe lassen sich meist nicht komplett in eine der aufgef�hrten Kategorien eingliedern, da sich die Social Engineers bei Vorbereitung und Durchf�hrung von Angriffen eine Kombination aus Methoden und Techniken verschiedener Kategorien zusammenstellen (vgl. Conheady, 2014, S. 5; Baumann, 2005, S. 13 f.; Watson, et al., 2014, S. 48). Trotzdem hilft die Klassifizierung, die verschiedenen M�glichkeiten besser zu verstehen.

Seiten 151 - 170