Social Engineering - Prof. Dr. Norbert Pohlmann

Social Engineering – Glossar
Social Engineering ist eine zwischenmenschliche Beeinflussung mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, wie zum Beispiel, die Personen zur Preisgabe von vertraulichen Informationen (Nutzerkennung, Passworte, Kreditkateninformationen, …) zu bewegen.

Ein Social Engineer (AngreiferIn) spioniert das persönliche Umfeld seines Opfers aus, täuscht Identitäten vor oder nutzt Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen. Häufig dient Social Engineering dem Eindringen in ein fremdes IT-System, um vertrauliche Daten einzusehen.

Oft wird dieser Vorgang auch Social Hacking genannt. Social Engineering nutzt also unsere menschlichen Unzulänglichkeiten aus, um unsere IT-Systeme anzugreifen! Wichtig ist auch noch festzuhalten, dass Social Engineering sehr erfolgreich umgesetzt wird, d.h. wir fallen darauf herein und die Social Hacker haben viel Erfahrungen und sind in der Regel auch sehr gut vorbereitet.

Den Auswirkungen von Social Engineers können mit Security Awareness Maßnahmen entgegenwirkt werden.

Weitere Informationen zum Begriff “Social Engineering – Glossar”:

Glossareintrag: “Security Awareness“

Vorlesung: „Cyber-Sicherheit – Vorlesung“

Vortrag: “Ernstfall – Social Engineering / Security Awareness”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)