Zum Inhalt springen

Service Desk als Angriffsziel: Soziale Manipulation für Kontenzugriff

Auf den Punkt: Service Desks sind beliebte Angriffsvektoren für Social-Engineering, weil Kontrollen schwach sind und der operative Druck auf den Mitarbeitern hoch — eine Kombination, die Schulung, Prozesse und technische Kontrollen verlangt.

Service Desks gehören zu den bevorzugten Angriffspunkten für Cyberkriminelle, die über Passwort-Resets und MFA-Änderungen in Unternehmenssysteme eindringen möchten. Die Stelle stellt damit ein erhebliches Sicherheitsrisiko dar, das oft unterschätzt wird.

Service-Desk-Mitarbeiter werden gezielt von Angreifern kontaktiert, um unter Vortäuschungen falscher Identitäten Passwort-Resets durchführen zu lassen oder Multi-Faktor-Authentifizierung (MFA) zu manipulieren. Diese Anrufe oder Anfragen wirken häufig glaubwürdig, da Angreifer Unternehmensinformationen sammeln und gezielt eine Notfallsituation suggerieren.

Die Erfolgsquote solcher sozialen Manipulationen bleibt hoch, weil Service-Desk-Teams unter Druck und Zeitdruck arbeiten, oft unzureichend schuliert sind und begrenzte Möglichkeiten haben, die Identität des Anrufers zweifelsfrei zu überprüfen. Hinzu kommt: Gelegentliche legitime Anfragen von tatsächlich „gesperrten” Mitarbeitern können schwer von Betrugsversuchen unterschieden werden.

CISOs müssen hier mehrschichtig ansetzen. Notwendig sind umfassende Schulungen für Service-Desk-Personal über Social-Engineering-Taktiken, strikte Identitätsverifikationsprotokolle (etwa Callback-Verfahren unter Nutzung unternehmensinterner Verzeichnisse), Richtlinien zur Eskalation sensibler Anfragen und technische Kontrollen, die erzwungene Passwort-Resets an zusätzliche Freigaben koppeln. Eine Segmentierung der Accounts nach Sensibilität kann das Schadensausmaß bei erfolgreicher Manipulation begrenzen.


Quelle: www.bleepingcomputer.com · Erschienen 24. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: