slider

Social Engineering - Prof. Dr. Norbert Pohlmann

Social Engineering

Social Engineering dargestellt als mit Maske getarnter Angreifer

Was ist Social Engineering?


Social Engineering (Sicherheit) ist eine zwischenmenschliche Beeinflussung mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, die sie eigentlich nicht umsetzen würden.
Zum Beispiel die Personen zur Preisgabe von vertraulichen Informationen (Nutzerkennung, Passworte , Kreditkateninformationen …) zu bewegen.

So funktioniert Social Engineering

Ein Social Engineer (AngreiferIn ) spioniert das persönliche Umfeld seines Opfers aus, täuscht Identitäten vor oder nutzt Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen. Weitere psychologische Tricks sind Panikmache, Druck oder Angst.
Häufig dient diese Vorgehensweise dem Eindringen in ein fremdes IT-System, um vertrauliche Daten einzusehen.

Siehe auch: ChatGPT und Cyber-Sicherheit

Social Hacking

Oft wird dieser Vorgang auch Social Hacking genannt, weil unsere menschlichen Unzulänglichkeiten ausgenutzt werden, um unsere IT-Systeme anzugreifen!
Wichtig ist auch noch festzuhalten, dass Social Engineering im Bereich Cyber-Sicherheit sehr erfolgreich umgesetzt wird, d.h. wir fallen darauf herein und die Social Hacker haben viel Erfahrungen und sind in der Regel auch optimal vorbereitet.

Wichtig für die angegriffene Person ist, Ruhe zu bewahren, die Situation genau zu analysieren und zu hinterfragen, ob die gewünschte Handlungsanweisung in unserem Sinne und Echt ist.

Den Auswirkungen von Social Engineers können mit Security Awareness Maßnahmen entgegenwirkt werden. Hier können die Mitarbeiter oder Nutzer über regelmäßige Schulungen, Online-Angeboten oder weitere Informationen sich mit dieser Gefahr auseinandersetzen.

Angriffe, die beim Social Hacking eine Rolle spielen

Verschiedene Angriffsvektoren

Doxing
Deepfake
Phishing
Passwort-Verfahren
Drive-by-Download
Identitätsdiebstahl
Spoofing


Social Engineering dargestellt als mit Maske getarnter Angreifer
Abbildung: Social Engineering – © Copyright-Vermerk



Weitere Informationen zum Begriff “Social Engineering”:



Verwendung von Geolokation als Angriffsvektor für Social Engineering

Social Media Scraper im Einsatz – Wie Kriminelle hoch personalisierte Phishing-Attacken vorbereiten

Business Chat ist verwirrt. Es hat sich vor Verwirrung selbst verletzt! – Chishing

Sei gewarnt! Vorhersage von Angriffen im Online-Banking

Plenty of Phish in the Sea: Analyzing Potential Pre-Attack Surface

Dreiklang der IT-Sicherheit: Menschen, Prozesse, Technologie



Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download



Vorlesungen zum Lehrbuch Cyber-Sicherheit



Sicherheit mit digitaler Selbstbestimmung – Self-Sovereign Identity (SSI)

Security: Kann es Sicherheit im Netz geben?

Self-Sovereign Identity (SSI) – Das souveräne europäische Ökosystem für Identitätsdaten

Experten-Roundtable “EDGE: Cloud-Continuum oder Revolution?”



Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Marktplatz IT-Sicherheit: IT-Notfall

Marktplatz IT-Sicherheit: IT-Sicherheitstools

Marktplatz IT-Sicherheit: Selbstlernangebot

Vertrauenswürdigkeits-Plattform


Zurück zur Übersicht




Summary
Social Engineering
Article Name
Social Engineering
Description
Social Engineering ist eine zwischenmenschliche Beeinflussung mit dem Ziel, bei Personen bestimmte sicherheitsrelevante Verhaltensweisen hervorzurufen. Ein Social Engineer spioniert, täuscht Identitäten vor oder nutzt Autoritätshörigkeit, um an geheime Informationen zu erlangen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Social Engineering dargestellt als mit Maske getarnter Angreifer
Social Engineering Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten