Kontakt

Jetzt beraten lassen

+49 241 5100810
kontakt@redteam-pentesting.de
Kontaktformular
RedTeam Pentesting HeaderRedTeam Pentesting HeaderRedTeam Pentesting HeaderRedTeam Pentesting HeaderRedTeam Pentesting HeaderRedTeam Pentesting HeaderRedTeam Pentesting HeaderRedTeam Pentesting Header

Führt RedTeam Pentesting Social-Engineering-Angriffe durch?

Eine spezielle Art von Angriff ist Social-Engineering. Als Erweiterung zu den Angriffen auf rein technischer Ebene wird hier versucht menschliche Schwächen auszunutzen. Dieser Ansatz ist überraschend effektiv, da der menschliche Faktor oft das schwächste Glied in der Sicherheitskette eines Unternehmens darstellt.

Die Durchführung von Social-Engineering-Angriffen im Rahmen von Penetrationstest sind jedoch umstritten. Auch wenn die Erfolgsaussichten eines solchen Angriffs sehr groß sind, ist der Lerneffekt meist begrenzt auf die unmittelbare Umgebung der betroffenen Mitarbeitenden. Nicht betroffene Mitarbeitende können sich in der Regel nicht in die Lage versetzen, selbst von diesen Angriffen betroffen zu sein. Aus der eigenen Perspektive erscheinen die Social-Engineering-Angriffe zu einfach, um erfolgreich zu sein. Außerdem kann die Durchführung von Social-Engineering-Angriffen potenziell das Betriebsklima des Kunden schädigen, da die direkt betroffenen Mitarbeitenden sich mit diesem Vorgehen hintergangen fühlen könnten. Aus diesem Grund führt RedTeam Pentesting keine Social-Engineering-Angriffe durch. Für die Durchführung von Penetrationstest wird jedoch im Allgemeinen angenommen, dass Social-Engineering-Angriffe erfolgreich sein können, sodass unter dieser Annahme ein Test des internen Netzwerks eines Unternehmens durchgeführt werden kann.