Helpdesk-Support: +800 4479 3300
Quick Support
Karriere Kontakt
+49 6122 7071-0 info@kpc.de https://kundencenter.kpc.de/

Social Engineering

Was ist Social Engineering?

Social Engineering ist eine Methode, mit der Angreifer versuchen, Menschen zu manipulieren, um an vertrauliche Daten zu gelangen. Dabei nutzen sie keine technischen Schwachstellen, sondern setzen gezielt auf psychologische Tricks.

Häufig geben sich die Angreifenden als Mitarbeitende, Vorgesetzte, IT-Support oder externe Dienstleister aus. Sie nehmen über E-Mail, Telefon, Textnachrichten oder Social Media Kontakt auf. In den meisten Fällen wirken die Nachrichten oder Anfragen glaubwürdig – genau das macht sie so gefährlich.

Das Ziel ist fast immer dasselbe: Zugang zu sensible Informationen, etwa Passwörtern, Zugangsdaten oder geschützten Systemen.

Welche Methoden gibt es?

Ein weit verbreiteter Angriffsweg ist der Phishing-Angriff. Hierbei werden gefälschte E-Mails versendet, die täuschend echt aussehen. Sie fordern die Empfänger auf, auf einen Link zu klicken oder ihre Daten einzugeben. Die Nachricht stammt oft von einer scheinbar bekannten Mail-Adresse.

Noch gezielter ist das sogenannte Spear Phishing. Dabei werden persönliche Informationen verwendet, um den Betrug besonders glaubwürdig wirken zu lassen – etwa Name, Position oder Abteilung der Zielperson.

Weitere bekannte Methoden:

  • Pretexting: Der Angreifer täuscht einen Grund vor, um Vertrauen aufzubauen.
  • Vishing: Täuschung per Telefon, meist unter falschem Namen.
  • Phishing über Textnachrichten oder soziale Netzwerke.
  • Tailgating: Eine unbefugte Person verschafft sich Zutritt zu einem Gebäude, indem sie sich unauffällig mit anderen hineinschleicht.

Bei einigen Angriffen geht es um besonders kritische Daten – etwa persönliche Informationen, Kontodaten oder sogar sensiblen personenbezogenen Daten wie die Social Security Number.

Wie schützt man sich?

Technische Schutzmaßnahmen wie Firewalls oder Spamfilter sind wichtig, aber nicht ausreichend. Ein wirksamer Schutz beginnt bei den Menschen. Unternehmen sollten ihre Teams regelmäßig schulen und mit typischen Social Engineering Angriffen vertraut machen.

Verdächtige E-Mails – insbesondere Phishing E-Mails – sollten nicht geöffnet werden. Klicken Sie nicht auf Links, öffnen Sie keine Anhänge, und geben Sie niemals vertrauliche Daten weiter – weder am Telefon noch per E-Mail.

Im Zweifel gilt: Lieber einmal zu viel nachfragen, als sensible Daten in falsche Hände geraten lassen.

Ähnliche Artikel

Nach oben scrollen