2 Bedrohungen der Netzwerksicherheit
2.6 Social-Engineering-Angriffe

Unter Social Engineering versteht man das Sammeln von vertraulichen Informationen durch menschliche Interaktion.

Die Typen der Informationen, welche Hacker erlangen möchten, können unterschiedlich sein, wenn aber Einzelpersonen angegriffen werden, möchten Hacker üblicherweise ihre Passwörter, ihre Bankinformationen oder Zugriff auf ihren Computer, um dort Malware zu installieren.

Im Unterschied zu weiteren Angriffstypen beziehen sich Social-Engineering-Angriffe nicht auf eine technologische Manipulation mit Verwundbarkeiten der Computerhardware oder ‑software und benötigen keine tiefen technischen Kenntnisse. Stattdessen werden dabei menschliche Schwachstellen ausgenutzt, wie Fahrlässigkeit oder Kollegialität, um Zugriff auf legitime Anmeldedaten des Netzwerkes zu erhalten. Die für einen solchen Eindringling nützlichste Eigenschaft ist Geschick im Umgang mit Menschen, wie eine charmante oder überzeugende Persönlichkeit oder dominierendes, autoritatives Auftreten.

Als das schwächste Glied in der Sicherheitskette wird von vielen Sicherheitsanalytikern der Faktor Menschen betrachtet. Ein üblicher Social-Engineering-Angriff umfasst eine E-Mail von einem „Freund“ mit einem Link oder einer herunterladbaren Datei (mit integrierter Malware) oder Bitte um Hilfe, Phishing oder Baiting.