Social Engineering
Zur Navigation springen
Zur Suche springen
Social Engineering
Social Engineering bezeichnet Methoden der psychologischen Manipulation, mit denen Angreifer versuchen, Menschen dazu zu bringen, sicherheitsrelevante Informationen preiszugeben oder sicherheitskritische Handlungen auszuführen.
Statt Schwachstellen in der Technik auszunutzen, zielt Social Engineering auf die „Schwachstelle Mensch“.
Typische Methoden
| Methode | Beschreibung |
|---|---|
| Phishing | Täuschende E-Mails oder Webseiten, die zur Eingabe von Passwörtern verleiten |
| Pretexting | Vortäuschen einer Identität oder eines legitimen Anliegens (z. B. angeblicher IT-Support) |
| Baiting | Locken mit scheinbar harmlosen Inhalten (z. B. USB-Stick mit Schadsoftware) |
| Tailgating | Unbefugtes Mitgehen durch Türen oder Schranken in gesicherte Bereiche |
| Quid pro quo | Täuschung durch vermeintliche Gegenleistung (z. B. kostenlose Hilfe bei Problemen) |
Beispiele aus dem Alltag
- Ein Anrufer gibt sich als Bankmitarbeiter aus und verlangt eine TAN
- Eine E-Mail fordert zur Bestätigung eines Accounts über einen Link auf
- Eine Person im Büro bittet höflich um Zugang, weil „der Ausweis vergessen wurde“
Schutz vor Social Engineering
- Misstrauisch gegenüber unerwarteten Anfragen, auch wenn sie professionell wirken
- Niemals Passwörter oder sensible Daten am Telefon oder per Mail weitergeben
- Mitarbeiter schulen und auf typische Tricks aufmerksam machen
- Klare Sicherheitsrichtlinien im Unternehmen festlegen
- Zwei-Faktor-Authentifizierung nutzen, um Missbrauch zu erschweren