Mönchengladbach & Stadland +49 2166 998809-0
★★★★★ 4,7 Google Schnellhilfe
Sicherheit

Social Engineering

IT-Lexikon · IT-Sicherheit

Kurz erklärt

Social Engineering manipuliert Menschen, statt Technik anzugreifen — etwa durch Vortäuschen einer Autorität. Schulung und klare Prozesse sind der beste Schutz.

Wie funktioniert Social Engineering?

Social Engineering greift nicht die Technik an, sondern den Menschen. Angreifer manipulieren ihr Opfer, indem sie Vertrauen, Hilfsbereitschaft oder Autorität ausnutzen.

Ein typisches Beispiel: Ein angeblicher IT-Mitarbeiter ruft an und bittet um das Passwort, um ein dringendes Problem zu lösen. Weil die Geschichte plausibel klingt, gibt das Opfer die Information bereitwillig heraus.

Welche Methoden nutzt Social Engineering?

Die Maschen folgen wiederkehrenden Mustern, die menschliche Reflexe ausnutzen.

  • Vortäuschen einer Autorität (Chef, Behörde, IT)
  • Erzeugen von Zeitdruck und Dringlichkeit
  • Ausnutzen von Hilfsbereitschaft
  • Tailgating: unbefugtes Mitgehen durch eine Tür
  • Phishing als digitale Variante

Warum ist der Mensch die wichtigste Verteidigungslinie?

Keine Firewall schützt, wenn ein Mitarbeiter freiwillig das Passwort herausgibt. Social Engineering umgeht technische Schutzmaßnahmen, indem es direkt an den Menschen herantritt.

Deshalb sind Aufklärung und klare Prozesse entscheidend. Security Awareness-Training befähigt Mitarbeitende, Manipulationsversuche zu erkennen und im Zweifel nachzufragen.

FAQ

Häufige Fragen

Kurz und konkret beantwortet.

Was ist der Unterschied zwischen Social Engineering und Phishing?+

Social Engineering ist der Oberbegriff für alle Methoden, die Menschen manipulieren, statt Technik anzugreifen. Phishing ist eine konkrete Form davon, meist per E-Mail. Auch Telefonanrufe, gefälschte Identitäten vor Ort oder das Mitgehen durch gesicherte Türen zählen zum Social Engineering.

Wie schützt man Mitarbeitende vor Social Engineering?+

Durch regelmäßige Schulung und klare Regeln. Mitarbeitende sollten wissen, dass echte IT-Abteilungen niemals nach Passwörtern fragen, und im Zweifel über einen bekannten Kanal zurückrufen. Ein Zwei-Personen-Prinzip bei sensiblen Vorgängen verhindert, dass eine einzelne Manipulation direkt zum Schaden führt.

Trifft Social Engineering auch kleine Unternehmen?+

Ja, gerade kleinere Betriebe sind beliebte Ziele, weil dort oft klare Prozesse und Schulungen fehlen. Angreifer nutzen, dass man sich kennt und einander vertraut. Eine gefälschte Anweisung des Chefs wirkt in einem kleinen Team besonders glaubwürdig und wird seltener hinterfragt.

Verwandte Begriffe

FirewallNext-Generation FirewallEDRXDRSIEM

Noch Fragen?

Sprechen wir über Ihre IT.

Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.

Kontakt aufnehmen