Marion Lercher und Harald Schenner
Marion Lercher und Harald Schenner

Menschen sind aus Sicht eines Social Engineers niemals uninteressant, vielleicht lässt sich nur Ihr Nutzen für den Angreifer nicht gleich erkennen.
"Hallo, spreche ich mit Frau Elisabeth?", meldet sich der Anrufer. "Ja, das stimmt", entgegnet Elisabeth, unsere gute Seele im Büro. "Wir stellen ja gerade die Exchange-Konten um und verteilen die Benutzerberechtigungen und Rollen am Share-Point. Herr Schenner hat gesagt, Sie sollen auch einen eigenen Zugang erhalten, damit Sie Zugriff auf die wichtigen Dateien haben. Sogar auf die Verzeichnisse der Geschäfts-Strategien. Herr Schenner scheint Ihnen ja richtig zu vertrauen." "Ja, ich glaube, das tut er.", freut sich Elisabeth. "Ja, Herr Schenner hat gleich gemeint, ich soll direkt mit Ihnen das einrichten, damit es schneller geht. Passt das für Sie jetzt? Ich soll noch bis heute Mittag alles umgesetzt haben, weil Herr Schenner die neue Struktur gleich nutzen will." "Naja, ich hab viel zu tun.", überlegt Elisabeth. "Es wird nicht lange dauern, es wäre halt sehr wichtig und dringend. Wie gesagt, Herr Schenner will das System heute noch nutzen!"
"Ok, was brauchen Sie?", willigt Elisabeth ein. "Ein paar Daten zum Abgleich: Sie heißen Elisabeth Wimmler, haben die eMail-Adresse e.wimmler@derSchenner.at?"
"Ja, genau." "Ich richte Ihnen den Benutzer ein. Damit das gleich nahtlos funktioniert und Sie im System nichts ändern brauchen, könnte ich gleich das bestehende Passwort nutzen. Dann brauchen Sie sich nicht durch den langen Prozess der Änderung durchquälen - wenn Sie eh wenig Zeit haben. Das könnte ich Ihnen gleich abnehmen." "Ja, bitte gerne. Das ist super.", freut sich Elisabeth und ist dankbar, da sie heute echt viel zu tun hat.
"Dann buchstabieren Sie mir bitte das aktuelle Passwort ..."