Springe zum Hauptinhalt
t.animal
Anagraphein!
t.animal
Anagraphein!

Blog

Das ist kein Blog. Ich poste hier in unregelmäßigen Abständen Dinge.

Wie gut Social Engineering funktioniert.

Oder: Wie kackdreist die Telekom doch eigentlich ist.

Vor ein paar Minuten klingelt es an der Tür, mein Mitbewohner öffnete und davor stand ein Telekom- Mitarbeiter, der "die letzte Meile, die M-Net von der Telekom angemietet hat, entlasten" solle. Dazu muss der gute Herr natürlich in die Wohnung. Ausweisen mit einem glaubhaften Telekom-Ausweis konnte er sich auch und wir waren immerhin zu zweit, also durfte er nach einigem hin und her rein.

Misstrauisch war ich natürlich trotzdem, weil er nicht so wirklich rausrücken wollte, was er technisch genau macht. "Den Splitter muss ich entfernen, aber da haben Sie ja gar keinen mehr, weil Sie schon IP-Telefonie haben. Zum Zweiten die Leitung entlasten". Mir schwante schon, dass es sich nicht um einen Techniker gehandelt hat, obwohl er den typischen Technikergeruch nach abgestandenem Zigarettenrauch gut imitiert hat.

Weil ich ihn nicht wirklich in die Nähe irgendwelcher technischer Gerätschaften lassen wollte, ohne zu wissen, was er genau tun will und warum, habe ich dann noch längere Zeit nachgefragt. Erst auf allerdirekteste Nachfrage, ob er uns einen neuen Anschluss verkaufen will, gab er genau das zu.

Spätestens jetzt wurde es mir zu dumm und ich hab ihn rausgeworfen. Die Lektion, die man aus der Geschichte ziehen kann, ist die: Selbst, wenn man weiß wie so ein Social Engineering Angriff (und als solchen würde ich die Masche bezeichnen) abläuft, ist es nicht leicht, nicht trotzdem ein bisschen darauf hineinzufallen. In Zukunft kommt jedenfalls niemand mehr durch die Wohnungstür, der sich nicht sowohl ausweisen kann, als auch auf einem zweiten Kanal bestätigen kann, dass er ein legitimes Anliegen hat.

PS: Eine Nachfrage bei M-Net ergab wenig überraschend, dass diese niemals einen Telekom-Techniker mit irgendwas beauftragen würden, allerhöchstens beim Anbieterwechsel.