Social-Engineering

Social Engineering steht für Sozialtechnik oder Sozialwissenschaft. Es geht dabei um die Manipulation von Personen um diese in ihrem Verhalten zu beeinflussen und dadurch bestimmte, meistens vertrauliche oder unberechtigte Informationen zu erhalten.


Die Einsatzmöglichkeiten des Social Engineering umfassen die Käufermanipulation, die unberechtigte Nutzung von kostenpflichtigen Webservices, Angriffe auf persönliche Daten und Identifikationsnummern bis hin zur Industriespionage. Es geht dabei um Angriffe zur Informationsbeschaffung.

Beim Social Engineering, das auch als Scam oder Scamming bezeichnet wird, können die Angriffe auf allen Kommunikationsebenen erfolgen: Im persönlichen Gespräch, während eines Telefonats oder beim Austausch von Daten. In dieser Konstellation ist der persönliche Kontakt entscheidend, das aufgebaute Vertrauen, die Gutgläubigkeit, Dankbarkeit oder andere menschlichen Eigenschaften. Anders ist es beim Eindringen in ein Computersystem oder eine Datenbank. Hierbei geht es um das Ausspähen von Passwörtern, um Zugangsberechtigungen, Logins und Authentifizierungen. Neben dem Phishing und dem Spear-Phishing werden beim Social Engineering Methoden des Pretexting, Baiting, Tailgating und Scareware eingesetzt und als weitere Angriffstechnik Quid Pro Quo. Der Erfolg von Angriffen über Social Engineering basiert einzig und allein auf dem menschlichen Ego und dessen Schwächen, Fehlern und Vertrauen.

Informationen zum Artikel
Deutsch: Social-Engineering
Englisch: social engineering
Veröffentlicht: 20.06.2017
Wörter: 194
Tags: #Webservices
Links: Angriff, Baiting, Daten, Datenbank, Eindringen