Bundesamt für Sicherheit in der Informationstechnik

G 3.45 Unzureichende Identifikationsprüfung von Kommunikationspartnern

In persönlichen Gesprächen, am Telefon oder auch in E-Mails sind viele Personen bereit, weit mehr Informationen preiszugeben, als sie das in schriftlicher Form oder in größerer Runde tun würden. Hierbei wird häufig vom Kommunikationspartner stillschweigend erwartet, dass die Gesprächs- oder E-Mail-Inhalte vertraulich behandelt werden. Darüber hinaus besteht die Neigung, die Identität des Kommunikationspartners nicht zu hinterfragen, da dies als unhöflich empfunden wird. Dies gilt auch für weitere Nachfragen zum Grund des Anrufes oder dem Auftraggeber ("Ich arbeite für die XY-Bank und benötige noch einige detaillierte Angaben zu ihren Einkommensverhältnissen."). Solche Verhaltensweisen werden auch beim "Social Engineering" ausgenutzt (siehe auch G 5.42 Social Engineering ).

Beispiel:

Es sind viele Fälle bekannt, in denen Journalisten Prominente angerufen und sich als andere Prominente ausgegeben haben. Damit gelang es ihnen, den Prominenten Aussagen zu entlocken, die nicht für die Öffentlichkeit bestimmt waren. Dies war besonders brisant bei einigen Direktübertragungen im Radio, bei denen auch die Veröffentlichung nicht mehr rückgängig zu machen war.

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK