Social Engineering
Social Engineering ist eine Angriffsmethode, bei der psychologische Manipulation eingesetzt wird, um Personen dazu zu bringen, sicherheitsrelevante Informationen preiszugeben oder ungewollte Handlungen auszuführen. Es ist keine technische, sondern eine zwischenmenschliche Schwachstelle, die besonders effektiv ist, wenn Sicherheitsbewusstsein und Kontrollen fehlen.
Cyberkriminelle nutzen oft glaubwürdige Szenarien und Identitäten – etwa IT-Support, Lieferanten oder Führungskräfte – um Zugang zu Systemen oder Informationen zu erhalten.
Typische Techniken im Social Engineering:
- Pretexting: Vortäuschen einer Identität oder eines Anliegens
- Baiting: Köder wie USB-Sticks oder Downloads mit Schadsoftware
- Tailgating: Unberechtigtes Betreten gesicherter Bereiche
- Impersonation: Nachahmung von Kollegen oder Dienstleistern
Beispiele aus der Praxis:
- Anruf vom angeblichen IT-Support zur Passwortänderung
- Lieferant bittet per E-Mail um Überweisung auf ein neues Konto
- Gefälschte Bewerbungen mit eingebetteter Schadsoftware
Schutzmaßnahmen:
- Aufklärung durch Security AwarenessSecurity Awareness (Sicherheitsbewusstsein) Security Awareness bezeichnet die Sensibilisierung von Mitarbeitenden für Cyberrisiken, Sicherheitsrichtl... Mehr Trainings
- Technische Kontrolle (MFAMFA (Multi-Faktor-Authentifizierung) Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsmechanismus, bei dem mehrere unabhängige Faktoren zur Ve... Mehr, Rechtebegrenzung, Monitoring)
- Überprüfung von Identitäten bei sensiblen Anfragen
- Meldepflichten und Notfallprozesse bei Verdachtsfällen
Verwandte Begriffe:
PhishingPhishing Phishing ist eine der häufigsten und gefährlichsten Formen von Social Engineering. Dabei versuchen Angreifer, sensible Informationen wie Pa... Mehr, Spear Phishing, CEO Fraud, Cyber HygieneCyber Hygiene Cyber Hygiene beschreibt eine Reihe von grundlegenden Sicherheitspraktiken im digitalen Alltag, die helfen, Systeme, Daten und Identitä... Mehr, MFA, Insider ThreatInsider Threat (Innere Bedrohung) Ein Insider Threat bezeichnet eine Sicherheitsbedrohung, die von Personen innerhalb einer Organisation ausgeht – z... Mehr, Awareness