Skip to main content

Social Engineering

Social Engineering bezeichnet die zwischenmenschliche Beeinflussung oder Manipulation von Personen, mit dem Ziel, eine bestimmte Verhaltensweise hervorzurufen. Dabei manipulieren die Täter ihre Opfer psychologisch so geschickt, dass die Opfer den Angreifern arglos sensible Informationen preisgeben oder die Angreifer unwissend dabei unterstützen, ihre Computer oder gar das Unternehmensnetzwerk zu infiltrieren, sei es durch einen unbedachten Klick auf einen Link, das Aktivieren von Makros oder das Öffnen eines „ungefährlichen“ E-Mail-Anhangs. Beliebte Social-Engineering-Methoden sind beispielsweise

  • das Phishing: massenhaftes Verschicken von Nachrichten, vorgeblich von einem Dienstleister, in denen die Empfänger aufgefordert werden, Passwörter oder Kontodaten weiterzugeben oder Links zu folgen, die zu einer infizierten Internetseite führen.
  • der CEO-Fraud (Chef-Trick): Vortäuschung einer E-Mail oder eines Anruf eines „Vorgesetzten“, der seinen Mitarbeiter dazu auffordert, sensible Daten mitzuteilen oder dringende Überweisungen zu tätigen. 
« Zurück zur Übersicht

Weitere Beiträge aus der Kategorie Informationssicherheit

Mobile Security oder auch Mobile Device Security bezeichnet den Schutz persönlicher und geschäftlicher Informationen, die auf Smartphones, Tablets,…

Mehr »

Mobile Device Management meint die zentralisierte Verwaltung von mobilen Endgeräten wie Smartphones, Tablets und Notebooks in einem Unternehmen, in…

Mehr »

Die Integration privater Mobiltelefone, Notebooks etc. ins Unternehmensnetzwerk (kurz: „BYOD“) ermöglicht dem Mitarbeiter, sein vertrautes Gerät auch…

Mehr »