Skip to main content

Social Engineering

Social Engineering bezeichnet die zwischenmenschliche Beeinflussung oder Manipulation von Personen, mit dem Ziel, eine bestimmte Verhaltensweise hervorzurufen. Dabei manipulieren die Täter ihre Opfer psychologisch so geschickt, dass die Opfer den Angreifern arglos sensible Informationen preisgeben oder die Angreifer unwissend dabei unterstützen, ihre Computer oder gar das Unternehmensnetzwerk zu infiltrieren, sei es durch einen unbedachten Klick auf einen Link, das Aktivieren von Makros oder das Öffnen eines „ungefährlichen“ E-Mail-Anhangs. Beliebte Social-Engineering-Methoden sind beispielsweise

  • das Phishing: massenhaftes Verschicken von Nachrichten, vorgeblich von einem Dienstleister, in denen die Empfänger aufgefordert werden, Passwörter oder Kontodaten weiterzugeben oder Links zu folgen, die zu einer infizierten Internetseite führen.
  • der CEO-Fraud (Chef-Trick): Vortäuschung einer E-Mail oder eines Anruf eines „Vorgesetzten“, der seinen Mitarbeiter dazu auffordert, sensible Daten mitzuteilen oder dringende Überweisungen zu tätigen. 
« Zurück zur Übersicht

Weitere Beiträge aus der Kategorie Informationssicherheit

Mit TIBER-EU hat die EZB ein Framework für das Threat Intelligence-based Ethical Red Teaming veröffentlicht, mit dem die Widerstandsfähigkeit von…

Mehr »

Widerstandsfähigkeit von Unternehmen gegen Angriffe auf die Sicherheit ihrer Informations- und Kommunikationstechnik (IKT). Ziel der Angreifer sind in…

Mehr »

Key-Performance-Indikatoren sind Schlüsselkennzahlen, um Leistung von Aktivitäten im Unternehmen zu messen, zu überwachen und zu optimieren. So können…

Mehr »