Pretexting (Vorwand-Angriff / Social Engineering)

Pretexting ist eine Social-Engineering-Technik, bei der Angreifer eine glaubwürdige Legende oder Rolle erfinden (z.B. als IT-Support, Wirtschaftsprüfer oder Behördenmitarbeiter auftreten), um Vertrauen zu gewinnen und Zielpersonen zur Preisgabe vertraulicher Informationen oder zur Ausführung schädlicher Aktionen zu verleiten. Pretexting ist ein wesentlicher Bestandteil von Business Email Compromise (BEC) und Spear-Phishing-Kampagnen gegen Behörden und ist oft der erste Schritt komplexer APT-Angriffe. In IT-Vergaben für Security-Awareness-Trainings sollten Auftraggeber explizit Pretexting-Szenarien in simulierten Angriffstrainings fordern, da diese besonders wirksam für die Sensibilisierung von Schlüsselpersonal sind.