Es trifft nicht immer nur die Großen

Praxisbeispiel: im ICE der Deutschen Bahn

Günther W. ist Vertriebsmitarbeiter eines großen, mitttelständischen Maschinenbauunternehmens. Im Rahmen eines Vertriebskongresses lernt er eine sympathische Vertriebsmitarbeiterin eines anderen Unternehmens kennen. Dabei stellen sie fest, dass sie am nächsten Tag den Heimweg zufällig im selben Zug antreten werden. Nachdem sie im Abteil Platz genommen haben, klappen beide ihren Laptop auf, um noch ein wenig zu arbeiten. Nach einiger Zeit geht Günther W. ins Bordbistro, um etwas zu trinken zu besorgen. Am Zielort angekommen verabschiedet man sich, tauscht Kontaktdaten aus und geht seines Weges.

Einen Tag später stellt Günther W. fest, dass einer seiner USB - Anschlüsse am Laptop defekt zu sein scheint. Wie sich jedoch herausstellte, befand sich darin ein kaum zu bemerkendes Spezialmodul, das nicht nur jeden Tastaturanschlag aufzeichnete ('Key Logger'), sondern zusammen mit diesen Tastaturimpulsen (also auch mit allen Passwörtern) den Platteninhalt immer dann stückweise an eine unbekannte Adresse schickte, wenn Günther W. irgendwo online war.

Das nachfolgende Brainstorming ließ es als sehr wahrscheinlich erscheinen, dass ihm dieses Bauteil in den USB - Anschluss gedrückt wurde, als er seinen Laptop im Zug für ein paar Minuten aus den Augen gelassen hatte. Wie sich herausstellte, war das Unternehmen der betreffenden Dame eine Fiktion, die Kontaktdaten gefälscht. Ein Social Engineering-Angriff also aus einer Kombination von menschlichem Verhalten und High - Tech - Ausrüstung.