Social Engineering

Social Engineering bezeichnet Manipulationstechniken, bei denen Angreifer menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen oder Angst ausnutzen, um an vertrauliche Informationen zu gelangen. Der Mensch wird als Schwachstelle im Sicherheitssystem gezielt angegriffen.

Was ist Social Engineering?

Anstatt technische Sicherheitssysteme zu hacken, „hacken“ Social Engineers den Menschen. Sie nutzen psychologische Tricks, um ihre Opfer dazu zu bringen, freiwillig Informationen preiszugeben oder bestimmte Handlungen auszuführen. Die Methode ist oft effektiver als jeder technische Angriff.

Häufige Methoden

Phishing: Gefälschte E-Mails, die zur Eingabe von Daten verleiten

Pretexting: Der Angreifer erfindet eine glaubwürdige Geschichte (z.B. als IT-Support ausgeben)

Baiting: Verlockende Angebote wie kostenlose USB-Sticks mit Malware

Quid pro quo: „Ich helfe dir, wenn du mir dein Passwort gibst“

Tailgating: Sich hinter autorisierten Personen durch gesicherte Türen schleichen

Beispiele aus dem Alltag

Ein angeblicher Bankmitarbeiter ruft an und fragt nach deiner PIN

Eine Nachricht von einem „Freund“ bittet um Geld, weil er im Ausland festsitzt

Ein Pop-up warnt vor einem Virus und fordert zum Download einer „Sicherheitssoftware“ auf

Ein vermeintliches Gewinnspiel, das persönliche Daten abfragt

So schützt du dich

Misstrauisch sein: Hinterfrage ungewöhnliche Anfragen, auch wenn sie von Bekannten kommen

Keine Daten am Telefon: Seriöse Unternehmen fragen nie nach Passwörtern oder PINs

Rückruf: Bei verdächtigen Anrufen selbst über die offizielle Nummer zurückrufen

Zwei-Faktor-Authentifizierung: Schützt selbst bei gestohlenen Passwörtern

Gesundes Misstrauen: Wenn etwas zu gut oder zu dringend klingt, ist Vorsicht geboten