Social Engineering

Der Begriff „Social Engineering“ bezeichnet eine Vorgehensweise, bei der die Schwachstelle Mensch ausgenutzt wird. Oft werden dabei Mitarbeiter eines Unternehmens mit einem Trick überredet, die normalen Sicherheitsvorkehrungen zu umgehen und sensible Informationen preiszugeben. Quelle: TechTarget

Man in the Middle

Absicherung vor Angriffen Dritter auf Datenleitungen oder Knotenpunkte ohne direkten Zugriff auf eigene EDV-Systeme.

Cloud Computing

Absicherung von Eingriffen Dritter in betriebsfremde EDV-Systeme.

Phishing

Angreifer verleitet seine Opfer mit wahllos versandten E-Mails oder mit gefälschten Websites zur Preisgabe sensibler Daten.

Payment Diversion

Die Betrüger geben sich als Geschäftspartner oder Lieferanten aus und erreichen durch gefälschte Mitteilungen, dass die Bezahlung für Waren oder erbrachte Dienstleistungen auf abweichende Konten erfolgt (Umleitung von Zahlungsströmen).

Fake Identity Fraud 

Der Angreifer gibt sich mittels E-Mail oder in anderer Form als Mitarbeiter oder Vorgesetzter aus, um etwa die Übermittlung vertraulicher Daten oder eine Finanztransaktion auszulösen.

Fake President Fraud

Täter gibt sich als ein Organ – meist ein Geschäftsleitungsmitglied – aus und fordert per E-Mail oder Telefon einen Mitarbeiter auf, der im Unternehmen für die Bankgeschäfte verantwortlich ist, eine dringende Überweisung auszuführen.