Ein britischer Sicherheitsberater konnte ein Firmengebäude durch eine Hintertür betreten, die für Raucher offen gelassen wurde. Er behauptete, ein Mitarbeiter der IT-Abteilung zu sein und gelang so in einen Konferenzraum. Dort schloss er ungehindert seinen Laptop an das VoIP-Netzwerk an.
Ist ein Angreifer erst einmal im Firmengebäude, nutzt er Social Engineering, um Zugriff auf vertrauliche Bereiche zu erlangen, es sei denn, es gibt ein wirksames Identifizierungssystem für die Mitarbeiter.
Quelle: The Register
News: Social Engineering
