Social Engineering bezeichnet zwischenmenschliche Manipulationstechniken, mit denen Angreifer versuchen, vertrauliche Informationen zu erlangen oder sicherheitskritische Handlungen zu provozieren – etwa durch Täuschung, Druck oder Vertrauen.
Typisches Ziel
Die „Schwachstelle Mensch“ wird ausgenutzt, um Zugang zu Passwörtern, Systemen oder sensiblen Daten zu erhalten – oft ohne dass technische Sicherheitsmaßnahmen überwunden werden müssen.
Beispiele für Social Engineering
- Phishing: Gefälschte E-Mails oder Webseiten fordern zur Eingabe von Zugangsdaten auf
- Vishing: Betrugsversuche per Telefon (z. B. angebliche Bank oder IT-Abteilung)
- Pretexting: Der Angreifer gibt sich als Vertrauensperson mit erfundenem Vorwand aus
- Tailgating: Unbefugtes Betreten von Räumen, indem man z. B. „mit hereingeht“
- Baiting: Locken mit einem Köder, z. B. einem manipulierten USB-Stick
Warum ist Social Engineering gefährlich?
- Greift direkt das Vertrauen von Personen an
- Erfordert oft kaum technisches Know-how
- Lässt sich schwer durch Software allein verhindern
Schutzmaßnahmen
- Sicherheitsbewusstsein schärfen durch Schulungen und Aufklärung
- Misstrauisch sein bei unerwarteten Anfragen oder Drucksituationen
- Keine Passwörter oder vertrauliche Daten preisgeben – auch nicht telefonisch
- Technische Maßnahmen: z. B. Zwei-Faktor-Authentifizierung (2FA)