Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 3.45 Unzureichende Identifikationsprüfung von Kommunikationspartnern - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 3.45 Unzureichende Identifikationsprüfung von Kommunikationspartnern

Bei persönlichen Gesprächen, am Telefon oder auch bei E-Mail sind viele Personen bereit, weit mehr Details zu äußern, als sie das in schriftlicher Form oder in größerer Runde tun würden. Hierbei wird häufig vom Kommunikationspartner stillschweigend erwartet, dass die Gesprächs- oder E-Mail-Inhalte vertraulich gehandhabt werden. Darüber hinaus besteht die Neigung, die Identität des Kommunikationspartners nicht zu hinterfragen, da dies als unhöflich empfunden wird. Dies gilt auch für weitere Nachfragen zum Grund des Anrufes oder dem Auftraggeber ("Ich arbeite für die XY-Bank und benötige noch einige detaillierte Angaben zu ihren Einkommensverhältnissen."). Solche Verhaltensweisen werden auch beim "Social Engineering" ausgenutzt (siehe auch G 5.42 Social Engineering).

Beispiel:

Es sind viele Fälle bekannt, in denen Journalisten Prominente angerufen und sich als andere Prominente ausgegeben haben. Damit gelang es ihnen, den Prominenten Aussagen zu entlocken, die nicht für die Öffentlichkeit bestimmt waren. Dies war besonders brisant bei einigen Direktübertragungen im Radio, bei denen auch die Veröffentlichung nicht mehr rückgängig zu machen war.