Ich bin mir ziemlich sicher, dass Du mit dem Begriff „Social Engineering“ bisher noch überhaupt nichts anfangen kannst. Deswegen muss ich wohl erstmal ein bisschen ausholen:

Was ist Social Engineering?

Wikipedia definiert den Begriff so:

Social Engineering nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhalten hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen.

Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen.

Meist dient Social Engineering dem Eindringen in ein fremdes Computersystem, um vertrauliche Daten einzusehen; man spricht dann auch von Social Hacking.

Es geht also darum, jemanden durch unauffälliges und geschicktes Fragen soweit zu bringen, dass er geheime/persönliche/vertrauliche Informationen preisgibt. Diese Daten können dann für verschiedenste (meist kriminelle) Zwecke genutzt werden.

 

Warum sollte Dich das Thema besonders auf Reisen interessieren?

Gerade auf Reisen ist man offener für neue Menschen. Man möchte ja Land und Leute kennenlernen und nicht sofort als Spießer abgetan werden. Immerhin hat man ja Urlaub und was soll denn schon passieren. Aber leider gibt es in jedem Land unter 1.000 netten Menschen mindestens einen, der Böses im Schilde führt.

Das muss nicht gleich heißen, dass Du überfallen und ausgeraubt wirst. Aber vielleicht erschleicht sich einfach jemand Dein Vertrauen, gibt sich als netter Einheimischer aus, der dich bereitwillig zu einer Einkaufstour begleitet – und Dich dann kräftig über den Tisch zieht.

Ein paar Beispiele für Social Engineering

Der alte Trick: Deutschland? Kenn ich!
Es spricht Dich ein Einheimischer an und möchte wissen, wo Du herkommst. Egal was Du sagst, er war selbst schon mal dort/hat einen Verwandten dort und meistens wohnen sie in München/Berlin oder Hamburg. Idealerweise hat dein Gesprächspartner auch noch eine Visitenkarte dabei, die ihn auf deutsch als Import-/Export-Manager auszeichnet – inklusive einer deutschen Festnetznummer.

Schon besteht ein gewisses Vertrauen und er möchte wissen, was Du denn an diesem schönen Tag noch so vorhast. Leider muss er Dir auf Deine Antwort mitteilen, dass der Tempel/Park/die Sehenswürdigkeit leider geschlossen/abgebrannt/zu touristisch ist. Er kennt da aber was viel viel Cooleres, wo kaum jemand ist. Abseits der Touristenpfade!

Was soll schon passieren, dem Kerl kann man vertrauen. Er war ja schon mal in Deutschland und hat sogar eine Visitenkarte. Ausserdem hat er doch gerade noch von Angela Merkel, Helmut Kohl, dem FC Bayern München und „beautiful Germany“ erzählt.

Du folgst ihm also um drei Ecken/steigst mit ihm in ein Auto oder TukTuk und schon findest Du Dich wirklich abseits der Touristenpfade und Dein neuer Bekannter könnte sein wahres Gesicht zeigen.

 

Ey, die sind so cool! Die haben voll die gleichen Interessen wie wir!
Stell Dir vor, Du sitzt mit Deiner Reisebegleitung beim Abendessen. Am Tisch nebenan sitzt ebenfalls ein Pärchen gleichen Alters und man kommt ins Gespräch.

Im Laufe der Zeit stellt sich heraus, dass die beiden aus einer Stadt in der Nähe Deines Wohnorts kommen. Sie haben den gleichen Musikgeschmack, klamottentechnisch seit ihr ebenfalls auf der gleichen Wellenlänge und das Mädel schwärmt für die gleiche Uhr, die Dir Dein Partner zu Weihnachten geschenkt hat.

Ihr versteht Euch also richtig gut. Denn Ihr habt ja soviel gemeinsam. Das Vertrauen wächst, man feiert zusammen und am nächsten Morgen wacht Ihr auf und all Eure Wertsachen sind verschwunden.

 

Wie kannst Du es vermeiden?

Höre auf Deinen Bauch.
Ich möchte Dir auf keinen Fall Deine Urlaubslaune vermiesen und du sollst auch nicht in jedem Menschen gleich das Schlechteste sehen. Aber man hat nicht umsonst dieses Bauchgefühl, wenn einem etwas komisch vorkommt. Es gibt irgendwelche Sensoren, die Dir sagen, dass etwas in der aktuellen Situation nicht stimmt.

Lass Dich von Deinem Urlaubsland einsaugen, unterhalte Dich mit den Einheimischen – wenn Dir aber eine Situation unangenehm ist, dann werde hellhörig. Im schlimmsten Fall verabschiedest Du Dich von Deinen neuen Bekannten und bringst ein bisschen Distanz zwischen Euch.

 

Überlege, wem Du wie viel von Dir preisgibst!
Würdest Du zu Hause jeder neuen Bekanntschaft Deine Lebensgeschichte erzählen? Nein, oder? Warum tust Du es dann auf Reisen?

Du musst nicht im Rekordtempo Deine gesamte Vita inklusive aller Hobbies und dem Familien-Stammbaum herunterrasseln. Denn genau dort könnte jemand Informationen finden, die er gegen Dich verwendet.

Danke an Ilona von wandernd.wordpress.com für diesen Link, der perfekt passt: Die Liste der „Polite yet vague answers to common questions„. Das ist eine Liste vager Antworten auf gern gestellte Fragen. Denn Du musst nicht wirklich alles detailliert preisgeben!

 

Sichere Deine Social Media Accounts und sei vorsichtig bei Ortsangaben und Check-Ins
In Zeiten der Smartphones und Location-based-Services und Check-Ins solltest Du Dir bewusst sein, dass jeder genau sieht, wo Du gerade bist. Du checkst in Indonesien mit Foursquare ein und wunderst Dich, dass Deine Wohnung ausgeräumt wurde?

Als ich neulich in Sri Lanka unterwegs war, habe ich mal wieder Instagram genutzt, um ein paar Geheimtipps zu entdecken. Dabei bin ich auf den Account eines Mädels gestoßen, das mit ihrem Freund im gleichen Guesthouse war wie ich. Sie hatte viele Bilder hochgeladen, die sie mit Hashtags verschlagwortet hatte und die Bilder dank GPS mit der genauen Ortsangabe versehen.

Ich konnte sehen, wie sie heißt, wie ihr Freund heißt. Ich habe Ihre bisherige Reiseroute gesehen, erfahren, wie ihre Schwester heißt und mit welchen Freundinnen (deren Namen ich auch schnell wusste), sie sich zu Karneval als „Black Swan“ verkleidet hatte und auf welche Konzerte sie bisher so ging. Ich wusste, was sie an welcher Universität sie studierte und wo sie ihr Auslandssemester verbrachte.

All das habe ich innerhalb weniger Minuten beim einmaligen Durchscrollen ihres komplett ungeschützten Instagram-Accounts erfahren. Hätte ich es darauf angelegt, dann hätte ich  mit einer kurzen Recherche bestimmt noch viel mehr herausgefunden. Wäre ich ein Krimineller, dann hätte ich so richtig viele Informationen, um mir ihr Vertrauen ganz leicht zu erarbeiten.

Es gab mal die Seite pleaserobme.com, die anhand einer einfachen Hashtagsuche Twitter nach Benutzer durchforstet hat, die gerade irgendwo ihren aktuellen Ort veröffentlicht haben. Die Seite wollte nur auf das Problem aufmerksam machen, dass das ja schon fast ein direkte Bitte darum ist, ausgeraubt zu werden.

Auch hier gilt: Ich möchte Dir Social Media und alles nicht verderben. Aber sei Dir bewusst, wenn Dein Instagram-Account oder Facebook-Profil öffentlich zugänglich ist, dann sieht wirklich jeder, was Du gerade so treibst und kann es im schlimmsten Fall gegen Dich verwenden.

Deshalb solltest Du die Privatsphäre-Einstellungen genau überprüfen und überlegen, ob Du unbedingt der ganzen Welt mitteilen musst, dass Du jetzt an genau diesem einen Ort bist.

Genieße doch einfach den Moment, mach ein paar Bildchen und lade sie später irgendwann in die sozialen Netzwerke. So kannst Du sogar das Urlaubsgefühl nochmal beleben, wenn Du sogar schon wieder zu Hause bist.

Was meinst Du? Bin ich paranoid und zu vorsichtig? Wie verhältst Du Dich auf Reisen? Hast Du selbst schon mal schlechte Erfahrungen mit neuen Freunden gemacht? Lass es mich wissen in einem Kommentar.

 

Pin It on Pinterest

Share This