Social Engineering

Social Engineering ist ein Angriffsmittel, das die Voraussetzungen für gezielte Cyberattacken auf Organisationen schafft. Im Gegensatz zu anderen Angriffsvektoren zielt das Social Engineering nicht auf technische Infrastruktur, sondern auf Menschen. Es setzt die gleichen Methoden ein wie der Trickbetrug, nutzt Tugenden wie Hilfsbereitschaft und Mitgefühl aus, aber auch Eigenschaften wie Neugier, Naivität, Leichtgläubigkeit, Eitelkeit oder Gier.

Das Social Engineering verfolgt allgemein zwei Ziele. Einerseits beschafft es Informationen, die darauf folgende Angriffe nutzen. Andererseits versucht es Mitglieder der Zielorganisation oder andere geeignete Personen zu Aktivitäten zu veranlassen, die weitere Angriffe möglich machen oder tarnen. Beispiele für die zweite Variante des Social Engineering im Internet sind insbesondere Phishing und Spear Phishing, sowie außerhalb des Internets Baiting mit gezielt platzierten, scheinbar verlorenen Datenträgern und Tailgaiting. Da Social Engineering im Wesentlichen auf den menschlichen Faktor zielt, ist es mit technischen Mitteln nur schwer zu bekämpfen. Geeignete Gegenmaßnahmen sind insbesondere Informationskampagnen und klare, kontrollierte Vorgaben für Aktivitäten und Verhaltensweisen, die potentielle Angriffsvektoren für das Social Engineering darstellen.

Weitere Informationen

  • Kategorie: Glossar
  • Thema: Cyber Security