Social Engineering
Social Engineering – der Trick mit der menschlichen Schwäche
Social Engineering bezeichnet psychologische Manipulationstechniken, mit denen Angreifer Menschen dazu bringen, sicherheitsrelevante Informationen preiszugeben oder bestimmte Handlungen auszuführen.
Was ist Social Engineering? Dabei handelt es sich nicht um einen technischen, sondern um einen zwischenmenschlichen Angriff. Kriminelle nutzen gezielte Täuschung, um Vertrauen zu erschleichen – beispielsweise durch gefälschte E-Mails, Telefonanrufe oder direkte Nachrichten in Messenger-Diensten. Ziel ist es, an Zugangsdaten, persönliche Daten oder vertrauliche Informationen zu gelangen oder Opfer zu Handlungen zu bewegen, etwa Überweisungen oder das Öffnen schädlicher Anhänge.
Warum relevant? Social Engineering ist besonders gefährlich, weil es auf menschliches Verhalten abzielt – und damit auch technisch abgesicherte Systeme umgehen kann. Es wird bei Cyberangriffen, Phishing, Betrug und Identitätsdiebstahl eingesetzt.
Wie betrifft es Internet-Nutzer:innen? Jeder Mensch kann Opfer werden – besonders in stressigen Situationen, durch Autoritätsdruck („Chef-Masche“) oder durch emotionale Geschichten („Enkeltrick 2.0“). Je mehr über eine Person im Netz bekannt ist, desto gezielter kann sie manipuliert werden.
Merkmale / Typische Formen
- Vortäuschung falscher Identitäten oder Notlagen
- Psychologischer Druck (Dringlichkeit, Angst, Belohnung)
- Kombination mit technischen Angriffsmethoden (z. B. Phishing)
Ein Alltagsbeispiel: Eine Mitarbeiterin erhält eine E-Mail vom „Chef“, in der sie aufgefordert wird, schnell eine Überweisung an einen Geschäftspartner zu tätigen. Absender und Stil wirken authentisch – dabei handelt es sich um einen Social-Engineering-Angriff.
Beispiele aus der Praxis
- „CEO-Fraud“: Betrüger geben sich als Führungskraft aus und fordern Mitarbeiter:innen zur Überweisung hoher Beträge auf
- Fake-Support-Anruf von „Microsoft“: Nutzer:innen sollen angebliche Viren entfernen und gewähren dabei Fernzugriff
- WhatsApp: „Mama, ich hab eine neue Nummer“ – Betrugsmasche mit emotionalem Druck
- Online-Dating: Romance Scam-Profile erschleichen Vertrauen, um Geld zu erbitten
- Social Media: Hacker scannen Profile für verwertbare Informationen (z. B. Name der Schule, Geburtsdaten)
Folgen / Auswirkungen
- Finanzielle Schäden durch Überweisungen oder Vertragsabschlüsse
- Verlust sensibler Daten und Zugangsdaten
- Vertrauensverlust in digitale Kommunikation und reale Kontakte
- Förderung organisierter Internetkriminalität
Schutz & Empfehlungen
- Niemals auf Dringlichkeitsdruck reagieren – Rückversicherung über bekannte Kanäle suchen
- Keine sensiblen Informationen am Telefon oder per E-Mail weitergeben
- Absenderadressen und Telefonnummern immer überprüfen
- Regelmäßige Schulung und Sensibilisierung – besonders im beruflichen Umfeld
- Mimikama und ähnliche Portale bei Unsicherheiten konsultieren
Häufige Irrtümer / Missverständnisse
- „Ich würde so etwas sofort erkennen.“ – Social Engineers arbeiten gezielt mit psychologischen Tricks.
- „Nur ältere Menschen sind betroffen.“ – Auch gut informierte Personen sind angreifbar.
- „Das betrifft nur große Firmen.“ – Auch Privatpersonen und kleine Unternehmen sind Ziel.
