Social Engineering beschreibt Versuche, sensible Informationen zu erschleichen – nicht mit Technik, sondern durch gezielte Manipulation.
Klassische Methoden sind gefälschte E‑Mails („Phishing”), Anrufe durch angebliche Mitarbeitende aus dem Kundenservice („Vishing”) oder persönliche Gespräche. Dabei setzen Angreifende auf Dringlichkeit, Vertrauen oder Autorität – etwa mit dem Vorwand „IT-Abteilung” oder “Kundenservice der Bank”.
Häufig stammen Details wie Namen, Positionen oder Ansprechpartner aus öffentlich zugänglichen Quellen. Schon beiläufige Infos reichen oft, um sich glaubwürdig auszugeben – und so die nächste Stufe des Angriffs vorzubereiten.
Wie kann man sich schützen?
Dagegen helfen klare interne Abläufe, gesunde Skepsis und ein bewusster Umgang mit Anfragen. Zugangsdaten, interne Abläufe oder Systeminformationen sollten niemals spontan weitergegeben werden.
Fazit: Die größte Schwachstelle liegt nicht immer im System – manchmal beginnt sie mit einem harmlosen Gespräch.