Social Engineering
Manipulation von Menschen, um sie zur Preisgabe von Informationen oder zu sicherheitskritischen Handlungen zu bewegen.
Social Engineering bezeichnet die gezielte psychologische Manipulation von Menschen, um Sicherheitsmechanismen zu umgehen. Statt technische Schwachstellen anzugreifen, nutzen Täter menschliche Eigenschaften wie Hilfsbereitschaft, Respekt vor Autorität, Neugier oder Angst aus, um an Informationen oder Zugänge zu gelangen.
Die Bandbreite reicht von Phishing-E-Mails über vorgetäuschte Identitäten am Telefon (Pretexting) bis hin zu physischen Methoden wie dem Mitlaufen durch gesicherte Türen (Tailgating) oder dem gezielten Auslegen präparierter USB-Sticks (Baiting). Oft kombinieren Angreifer mehrere Techniken und recherchieren ihre Opfer im Vorfeld gründlich.
Da Social Engineering den Menschen und nicht die Technik adressiert, sind klassische technische Schutzmassnahmen nur begrenzt wirksam. Entscheidend sind eine gelebte Sicherheitskultur, regelmässige Awareness-Schulungen, klare Verifikationsprozesse für sensible Anfragen und das Bewusstsein, dass auch ungewöhnliche, dringliche Bitten kritisch hinterfragt werden dürfen.
Sicherheit ist mehr als ein Begriff
In unseren Kursen wird aus Fachwissen praktische Kompetenz — mit verifizierbarem Zertifikat.