Der Oktober ist der Europäische Monat der Cybersicherheit (EMCS), ein Monat, der dem Wissensaustausch und der Sensibilisierung für die sichere Navigation in der digitalen Welt gewidmet ist. Die Initiative wird von der EU-Agentur für Cybersicherheit (ENISA) koordiniert und von der Europäischen Kommission und den EU-Mitgliedstaaten unterstützt und umfasst Werbeveranstaltungen in ganz Europa.

Unter dem ECSM-Dachthema „Social Engineering“, das bereits im zweiten Jahr läuft, wird ENISA von den Mitgliedstaaten erstellte Materialien zu den Themen Betrug, KI und Deepfakes, Smishing, sichere Einstellungen und Materialien für Schüler und Studenten bewerben.

Darüber hinaus produziert ENISA eine Reihe von Mini-Interviews mit Vertretern aus EU-Mitgliedstaaten, in denen es darum geht, wie ihre unterschiedlichen Kulturen und Mentalitäten den Charakter von Sensibilisierungskampagnen für Cybersicherheit und die Ansprache der Zielgruppe beeinflussen.

Social Engineering: Was Sie wissen müssen

Diese Bedrohungskategorie umfasst eine Vielzahl von Aktivitäten, die Angreifer einsetzen, wenn sie versuchen, sich durch Ausnutzung menschlicher Fehler oder Verhaltensweisen Zugang zu Informationen oder Diensten zu verschaffen. Das Hauptmerkmal dieser Methode ist der Einsatz von Manipulationstechniken, um potenzielle Opfer dazu zu bringen, versehentlich sensible oder private Informationen preiszugeben. In der Regel werden Benutzer dazu verleitet, Dokumente, Dateien oder E-Mails zu öffnen, Websites zu besuchen oder den Zugriff auf Systeme oder Dienste zu gewähren. Social Engineering kann auf verschiedene Weise erfolgen, darunter Phishing, Smishing, Vishing, Köder und Vorwand.

Der ENISA-Bericht zur Bedrohungslandschaft 2024 ergab, dass Phishing zusammen mit Vorwand per E-Mail nach wie vor einer der wichtigsten Initiationsvektoren ist, was bedeutet, dass sie weiterhin eine Hauptursache für ausgedehnte Cybersicherheitsvorfälle sind. Die Ergebnisse deuten darauf hin, dass es insbesondere Ende 2023 immer noch einen deutlichen Anstieg bei Social-Engineering-Vorfällen gab. Laut den im Bericht hervorgehobenen Trends bei den Bedrohungsakteuren nutzen sowohl Akteure mit staatlichem Hintergrund als auch Akteure der Cyberkriminalität Phishing, um Identitäten und Anmeldedaten anzugreifen.

In Belgien machen wir es wie Herstappe. Wir verwenden Zwei-Faktor-Authentifizierung und halten so Hacker fern.