Social Engineering - was dahinter steckt

Fraud-Prevention

Beim Social Engineering werden Personen mit Hilfe von Täuschungen so beeinflusst, dass diese für den Täter vorteilhafte Handlungen begehen. Dies kann für die Opfer enorme finanzielle und persönliche Schäden zur Folge haben.

Social Engineering: Definition und Gefahren

Social Engineering umfasst Techniken, mit denen eine Person mit zwischenmenschlicher Kommunikation andere Personen zu beeinflussen versucht. Der Begriff lässt sich etwa mit „angewandte Sozialwissenschaft“ übersetzen und wird meist für kriminelle Handlungen verwendet.

Eine allgemeinere, in der Politikwissenschaft geläufige Definition schließt auch Manipulationsversuche durch politische oder wirtschaftliche Akteure mit ein. Die meisten modernen Social-Engineering-Techniken nutzen die Kommunikation per Telefon oder über Internet-basierte Dienste wie E-Mail und Messaging.

Typischerweise gibt sich der Täter als eine andere Person aus - bis hin zum Identitätsdiebstahl - oder gibt vor, einer Institution anzugehören, der das Opfer vertraut oder die es als Autorität ansieht. Auch die Bereitschaft, Hilfe zu leisten, wird häufig ausgenutzt.

Aufgrund dieser Manipulation kann das Opfer dazu gebracht werden, persönliche Daten wie etwa Passwörter preiszugeben, Geld auf Konten des Täters zu überweisen oder andere Handlungen zu begehen, durch die ihm ein Schaden entsteht.

Größere Social-Engineering-Angriffe richten sich oft gegen Unternehmen oder staatliche Akteure. Einigen Tätern gelangen spektakuläre Datendiebstähle, selbst in hervorragend gesicherten Umgebungen.