Was ist Social Engineering?

Beim Social Engineering nutzt der Angreifer die Schwachstelle Mensch aus.

Das Vorgehen der Straftäter ist dadurch gekennzeichnet, dass ein direkter Kontakt zu dem potenziellen Geschädigten hergestellt wird – sei es auf telefonischem, elektronischem oder persönlichem Wege.

Das Ziel der Täter ist das Erlangen von Passwörtern, PIN, TAN, aber auch, im Falle des persönlichen Kontaktes, von Bargeld oder anderen Wertgegenständen.

Bei der Kontaktherstellung nutzt die Täterseite verschiedene Konstanten menschlichen Verhaltens. Es wird beispielsweise versucht, ein Vertrauensverhältnis / eine Sympathie zu kreieren, indem man sich als Verwandter (Enkeltrick), Firmenkollege oder Finanzdienstleister (Phishing) ausgibt. Im Zuge dieses Vertrauensverhältnisses kann es zu einer leichtfertigen Herausgabe sensibler Informationen kommen.

Phishing ist eine weit verbreitete Form des Social Engineering. Darunter versteht man alle Versuche, durch gefälschte Websites, E-Mails oder Kurznachrichten sowie weitere elektronische Kommunikationswege an persönliche Daten, wie beispielsweise Anmeldedaten, Passwörter und Zahlungsdaten zu gelangen und somit einen Identitätsdiebstahl zu begehen.

Darüber hinaus wird das Phänomen der Autoritätshörigkeit bewusst ausgenutzt, in dem man sich etwa als Polizeibeamter, Handwerker o.ä. ausgibt und zudem eine besondere Dringlichkeit (z. B. Reparaturmaßnahmen) als Vorwand für schnelles Handeln vorgibt.

Auf diesem Wege kann es gelingen, sich unbefugten, aber geduldeten, Zutritt zu einer Wohnung zu verschaffen, um dort weitere Straftaten (Eigentums- oder auch Gewaltdelikte) zu begehen.