Social Engineering
Psychologische Manipulationstechniken, die Menschen statt Technik angreifen — um Zugangsdaten, Geld oder Informationen zu erlangen.
Social Engineering bezeichnet Angriffe, die nicht auf technische Schwachstellen abzielen, sondern auf menschliche Psychologie. Angreifer nutzen Vertrauen, Dringlichkeit, Autorität oder Angst, um Mitarbeitende zur Preisgabe von Informationen oder zur Ausführung schädlicher Handlungen zu bewegen.
Welche Formen gibt es?
Phishing ist die bekannteste Form — aber Social Engineering geht weiter: Vishing (Anrufe), Smishing (SMS), Pretexting (erfundene Szenarien) und CEO-Fraud (fingierte Nachrichten von Führungskräften) sind ebenfalls verbreitete Methoden. Mit KI werden diese Angriffe überzeugender: Deepfake-Sprachnachrichten oder täuschend echte E-Mails im Stil einer Führungskraft sind heute technisch möglich.
Das wirksamste Gegenmittel ist Sicherheitsbewusstsein: regelmäßige Schulungen, klare Prozesse für sensible Aktionen (z. B. Überweisungen nur nach Rückruf) und eine Kultur, in der Mitarbeitende verdächtige Situationen melden können, ohne Angst vor Konsequenzen.