Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Social Engineering - Prof. Dr. Norbert Pohlmann

Social Engineering

Social Engineering dargestellt als mit Maske getarnter Angreifer

Was ist Social Engineering?


Social Engineering (Sicherheit) ist eine zwischenmenschliche Beeinflussung mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, die sie eigentlich nicht umsetzen würden.
Zum Beispiel die Personen zur Preisgabe von vertraulichen Informationen (Nutzerkennung, Passworte, Kreditkateninformationen …) zu bewegen.

So funktioniert Social Engineering

Ein Social Engineer (AngreiferIn) spioniert das persönliche Umfeld seines Opfers aus, täuscht Identitäten vor oder nutzt Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen. Weitere psychologische Tricks sind Panikmache, Druck oder Angst.
Häufig dient diese Vorgehensweise dem Eindringen in ein fremdes IT-System, um vertrauliche Daten einzusehen.

Social Hacking

Oft wird dieser Vorgang auch Social Hacking genannt, weil unsere menschlichen Unzulänglichkeiten ausgenutzt werden, um unsere IT-Systeme anzugreifen!
Wichtig ist auch noch festzuhalten, dass Social Engineering im Bereich Cyber-Sicherheit sehr erfolgreich umgesetzt wird, d.h. wir fallen darauf herein und die Social Hacker haben viel Erfahrungen und sind in der Regel auch optimal vorbereitet.

Wichtig für die angegriffene Person ist, Ruhe zu bewahren, die Situation genau zu analysieren und zu hinterfragen, ob die gewünschte Handlungsanweisung in unserem Sinne und Echt ist.

Den Auswirkungen von Social Engineers können mit Security Awareness Maßnahmen entgegenwirkt werden. Hier können die Mitarbeiter oder Nutzer über regelmäßige Schulungen, Online-Angeboten oder weitere Informationen sich mit dieser Gefahr auseinandersetzen.

Angriffe, die beim Social Hacking eine Rolle spielen

Verschiedene Angriffsvektoren

Doxing
Deepfake
Phishing
Passwort-Verfahren
Drive-by-Download
Identitätsdiebstahl
Spoofing


Social Engineering dargestellt als mit Maske getarnter Angreifer
Abbildung: Social Engineering – © Copyright-Vermerk



Weitere Informationen zum Begriff “Social Engineering”

Glossareintrag:Security Awareness

Vortrag:
Ernstfall – Social Engineering / Security Awareness

Artikel:
Risiko von unsicheren Internet-Technologien

Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT“

IT-Sicherheit im Lauf der Zeit

Das Manifest zur IT-Sicherheit – Erklärung von Zielen und Absichten zur Erreichung einer angemessenen Risikolage in der IT“

Strafverfolgung darf die IT-Sicherheit im Internet nicht schwächen

Wie wirtschaftlich sind IT-Sicherheitsmaßnahmen

Risikobasierte und adaptive Authentifizierung

Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie

Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“

Vertrauen – ein elementarer Aspekt der digitalen Zukunft

Eine Diskussion über Trusted Computing – Sicherheitsgewinn durch vertrauenswürdige IT-Systeme“

Ideales Internet-Frühwarnsystem

Bedrohungen und Herausforderungen des E-Mail-Dienstes – Die Sicherheitsrisiken des E-Mail-Dienstes im Internet“

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

It’s all about Trust!

Zurück zur Übersicht




Summary
Social Engineering
Article Name
Social Engineering
Description
Social Engineering ist eine zwischenmenschliche Beeinflussung mit dem Ziel, bei Personen bestimmte sicherheitsrelevante Verhaltensweisen hervorzurufen. Ein Social Engineer spioniert, täuscht Identitäten vor oder nutzt Autoritätshörigkeit, um an geheime Informationen zu erlangen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Social Engineering dargestellt als mit Maske getarnter Angreifer
Social Engineering Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten