Social Engineering bezeichnet eine psychologische Manipulationstechnik, die darauf abzielt, Menschen dazu zu bringen, vertrauliche Informationen preiszugeben oder bestimmte Handlungen auszuführen, die dem Angreifer nützen. Es wird häufig in Cybercrime, Betrug und OSINT-Ermittlungen eingesetzt.
Methoden des Social Engineerings:
- Phishing → Täuschung durch gefälschte E-Mails oder Websites zur Erlangung von Passwörtern
- Spear-Phishing → Zielgerichtete Angriffe auf bestimmte Personen oder Unternehmen
- Pretexting → Vortäuschung einer Identität oder eines Szenarios, um Informationen zu erschleichen
- Baiting → Lockangebote (z. B. infizierte USB-Sticks) zur Infektion von Systemen
- Quid Pro Quo → Angeblicher technischer Support oder Hilfeleistung im Austausch für Zugangsdaten
- CEO-Fraud & Business Email Compromise (BEC) → Betrug durch gefälschte Geschäfts-E-Mails
- Tailgating & Physical Social Engineering → Physisches Eindringen in gesicherte Bereiche durch Täuschung
Einsatzbereiche & Risiken von Social Engineering:
- Identitätsbetrug & Account-Übernahmen → Diebstahl von Passwörtern & persönlichen Daten
- Cyberangriffe & Unternehmensspionage → Manipulation von Mitarbeitern zur Datenweitergabe
- Finanzbetrug & CEO-Fraud → Täuschung von Unternehmen zur Überweisung großer Geldbeträge
- Fake-Support & Helpdesk-Betrug → Anrufe mit gefälschten IT-Problemen zur Datenerlangung
- Manipulation in Social Media → Falsche Profile & Nachrichten zur Beeinflussung von Personen
Schutzmaßnahmen gegen Social Engineering:
- Sensibilisierung & Schulung → Regelmäßige Trainings für Mitarbeiter & Privatpersonen
- Multi-Faktor-Authentifizierung (MFA) → Schutz vor unbefugtem Zugriff auf Accounts
- Strenge Sicherheitsrichtlinien → Überprüfung von Identitäten vor der Herausgabe sensibler Daten
- Technische Schutzmaßnahmen → Spam-Filter, E-Mail-Authentifizierung & Firewall-Regeln
- Prüfung verdächtiger Anfragen → Überprüfung von Links, Absendern & unerwarteten Nachrichten
➡ Social Engineering nutzt menschliche Schwächen aus und ist oft schwer zu erkennen. Prävention durch Awareness & Sicherheitsmaßnahmen ist essenziell, um Betrug zu verhindern.