Aus ProgrammingWiki

Inhaltsverzeichnis 1 Social Engineering 1.1 Was ist Social Engineering? 1.2 Typische Methoden 1.2.1 Phishing: 1.2.2 Pretexting: 1.2.3 Baiting: 1.2.4 Tailgating: 1.3 Warum ist Social Engineering so gefährlich? 1.4 Wie kann man sich schützen? 1.5 Quellen

Social Engineering

Was ist Social Engineering?

Social Engineering bezeichnet Manipulationstechniken, mit denen Angreifer gezielt menschliches Verhalten ausnutzen, um an vertrauliche Informationen zu gelangen. Statt technische Schwachstellen anzugreifen, zielen sie auf den „Faktor Mensch“

Typische Methoden

Phishing:

Gefälschte E-Mails oder Webseiten, die vertrauenswürdig wirken und sensible Daten abfragen (z. B. Bank, Amazon, PayPal).

Pretexting:

Der Angreifer gibt sich als jemand aus, dem man vertraut – etwa als Kollege, Techniker oder Behörde.

Baiting:

Nutzer werden mit einem Köder (z. B. Gratis-Downloads, USB-Sticks) gelockt, um Schadsoftware zu installieren.

Tailgating:

Unbefugte folgen einer autorisierten Person in gesicherte Bereiche – z. B. in Bürogebäude oder Serverräume.

Warum ist Social Engineering so gefährlich?

Es basiert auf psychologischen Tricks wie Vertrauen, Angst oder Hilfsbereitschaft.

Die Opfer merken oft erst spät, dass sie manipuliert wurden.

Viele Sicherheitsmaßnahmen greifen nicht, wenn der Mensch mitspielt.

Wie kann man sich schützen?

- Misstrauisch bei unerwarteten E-Mails oder Anrufen sein

- Niemals persönliche Daten leichtfertig herausgeben

- Links und Absender genau prüfen

- Zwei-Faktor-Authentifizierung aktivieren

- Mitarbeiterschulungen und Awareness-Trainings durchführen

Quellen

https://www.bsi.bund.de/social-engineering https://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/social-engineering/ https://www.verbraucherzentrale.de/wissen/digitale-welt/phishing-und-onlinetricks