Social Engineering

Social Engineering bezeichnet Angriffstechniken, bei denen Täter psychologische Manipulation statt technischer Methoden einsetzen, um Menschen zur Preisgabe vertraulicher Informationen oder zur Ausführung sicherheitskritischer Handlungen zu verleiten; häufige Formen sind Phishing, Vishing (Voice Phishing), Pretexting und Baiting. Das BSI stuft Social Engineering als eine der häufigsten Einfallstore für Ransomware-Angriffe auf Behörden und Unternehmen ein. In IT-Ausschreibungen für Security-Awareness-Programme sind simulierte Social-Engineering-Angriffe (Phishing-Simulationen, Vishing-Tests) als messbare Leistungsbestandteile zu fordern.