Skip to Main Content

Social Engineering

Trickbetrug ist eines der ältesten Gewerbe der Welt und wer kennt sie nicht, diese Berichte über ältere Menschen, denen Betrüger telefonisch unter Verwendung absurdester Geschichten erhebliche Geldbeträge entwenden?! Vielfach sind sie mit dem „Enkeltrick“ und ähnlichem sogar sehr erfolgreich.

Aber auch dieses Gewerbe setzt auf die Möglichkeiten, die im Rahmen der Digitalisierung neue Potenziale eröffnen. Hier hat sich der Begriff Social Engineering etabliert. Dieser Begriff besagt letztlich, dass eine emotionale Manipulation von Personen verfolgt wird, um bestimmte Verhaltensweisen hervorzurufen.

Erfahren Sie hier, was Social Engineering ist, welche Tricks Betrüger anwenden und auch, welche Bedeutung die Schwachstelle Mensch in diesem Zusammenhang hat.

Was ist Social Engineering?

Social Engineering, wörtlich ins Deutsche übersetzt „soziale Technik“, meint eigentlich „soziale Manipulation“. Social Engineering ist letztlich ein Oberbegriff für eine Vielzahl unterschiedlichster Methoden, die Cyber-Kriminelle anwenden, um ahnungslosen Opfern zu schaden.

Sie wollen uns etwa dazu zu bringen, persönliche oder Unternehmensdaten herauszugeben, Links zu infizierten Websites zu öffnen oder unbemerkt die Installation von Schadsoftware auf unserem Computer zu erlauben. Diese Hacker manipulieren ihre Opfer, indem sie Security- oder Sicherheitsverfahren umgehen, um Zugang zu Computern und/oder persönlichen Informationen zu erhalten.

Der Ursprung des Social Engineering

Der Begriff Social Engineering kommt ursprünglich aus der Sozialwissenschaft und bezeichnete bereits im späten 19. Jahrhundert die Manipulationsbemühungen von Akteuren wie beispielsweise Medien, Regierungen oder privaten Gruppen. Social Engineering ist in unserem Sprachgebrauch inzwischen allerdings aufs Engste mit Cyber-Security verbunden.

„Schwachstelle Mensch“: Die Psychologie hinter Social Engineering

Sie ahnen es längst: Der Mensch ist ein besonders lukratives „Einfallstor“, weil er immer wieder, wenn auch ungewollt, in die vielfältigen Fallen von Cyber-Kriminellen gerät. Und die Taktiken sind ausgesprochen kreativ, wenn es darum geht, uns auszutricksen.

Betrüger, so genannte Social Engineers, nutzen vor allem Eigenschaften aus, die unser gesellschaftliches Zusammenleben bestimmen: Hilfsbereitschaft, Vertrauen und Loyalität gegenüber Kollegen und dem Arbeitgeber etwa. Mitarbeiter sind häufig mit Täuschungsmanövern konfrontiert, weshalb regelmäßige Sicherheitsschulungen in vielen Unternehmen verpflichtend sind.

Aber auch Angst vor Autoritäten und Rechtstreue gegenüber Behörden werden von Cyber-Kriminellen gern genutzt und können uns auch im Privaten betreffen.

Deshalb sollten Sie Ihre privaten Geräte bestmöglich vor Manipulationsversuchen schützen – und eine ausgefeilte Sicherheits-Software gehört einfach dazu. Avira Internet Security hilft Ihnen, Ihren PC vor verschiedenen Bedrohungen wie etwa Phishing-Attacken, Ransomware, Trojanern und Viren zu schützen.

Avira Internet Security
Starker Schutz für Ihren PC, Ihre Passwörter und Programme: Avira Internet Security

Die Tricks der Social Engineering Betrüger

Die Methoden und Vorgehensweisen der Social Engineering Betrüger sind vielfältig – und die eine Masche gibt es nicht. Deshalb ist es umso wichtiger, die häufigsten Social Engineering Tricks und auch die Kommunikationswege zu kennen. Denn vielfach verhalten wir uns allzu unbedacht:

  • Sie haben per E-Mail die Aufforderung erhalten, Ihr Passwort oder eine PIN zu ändern.
  • Ihnen wurde via Messenger/Chat ein besonders lukratives Angebot unterbreitet, das sich später als unseriös herausstellte.
  • Sie bestätigen über soziale Medien wie etwa Facebook, Instagram, TikTok Kontaktanfragen von Unbekannten und schon haben diese Personen die Chance, persönliche Informationen zu sammeln.

Im Folgenden stellen wir einige Tricks der Social Engineering Betrüger vor, von denen Sie bestimmt schon einmal gehört haben – oder selbst betroffen waren.

Weit verbreitete Social Engineering Methode: Phishing

Beim Phishing (deutsch: Fischen) handelt es sich um ein massenhaftes Versenden betrügerischer E-Mails, mit denen Cyber-Kriminelle an geschützte, sensible Informationen wie etwa PINs, Zugangs- und Bankdaten gelangen wollen.

Banken warnen uns beispielsweise regelmäßig vor neuen Phishing-Attacken: Wir erhalten erschreckend echt aussehende Nachrichten mit der Aufforderung, unser Passwort zu ändern und klicken wir auf den mitgesendeten Link, landen wir auf einer nachgebildeten Website. Geben wir hier neue Zugangsdaten ein, hat der Betrüger sofort freien Zugriff auf unser Konto.

Beim so genannten Spear Phishing, einer Variante, richten sich die Angriffe gezielt auf ausgewählte Personen(gruppen), womit die Betrüger eine höhere Trefferquote erzielen wollen.

Nicht-technische Social Engineering Tricks: Shoulder Surfing und Dumpster Diving

Ein großes Problem ist die Ausnutzung der Unachtsamkeit von Nutzer*innen im öffentlichen Raum: Weil viele ihre Laptops nicht mit einer Sichtschutzfolie sichern, können Sitznachbarn wertvolle Informationen sammeln, indem sie uns einfach über die Schulter schauen – was als Shoulder Surfing bezeichnet wird.

Auch das Dumpster Diving als weitere nicht-technische Methode hilft Cyber-Kriminellen dabei, ihre Social Engineering Angriffe vorzubereiten. Dumster Diving bezeichnet das Stehlen sensibler Dokumente aus Mülleimern. Selbst in Streifen geschredderte Dokumente lassen sich bei entsprechender krimineller Energie wiederherstellen und nutzen.

Weit verbreiteter Social Engineering Trick: Contact Spamming

Bei diesem Trick senden Hacker Spam-Nachrichten an alle Kontakte ihrer Opfer. Die versandten E-Mails sehen für die Empfänger realistisch aus – und landen selten in Spam-Ordnern, weil der Absender ja vertrauenswürdig erscheint. In solch einer E-Mail eines „Freundes“ befindet sich meist ein Link, der so gekürzt ist, dass Sie den eigentlichen Inhalt erst nach dem Anklicken sehen. Wenn Sie jedoch darauf klicken, wird eine genaue Kopie der Spam-Nachricht an alle Ihre Kontakte gesendet, um die Spam-Kette fortzusetzen. Zusätzlich besteht die große Gefahr, dass Sie mit dem Link Spyware oder andere schädliche Software herunterladen.

Quid Pro Quo als Social Engineering Methode

Quid Pro Quo oder „Gefallen für einen Gefallen“ ist eine Form des Social Engineerings, bei der Cyber-Kriminelle Ihnen einen „Gefallen“ tun möchten. Sie stellen sich dafür gern als IT-Supporttechniker vor und fragen Sie nach Ihren Anmeldedaten, damit sie eine angeblich wichtige Sicherheitsüberprüfung durchführen können.

Wie kann man sich vor Social Engineering schützen?

Einen vollständigen Schutz gibt es nicht. Aber es gibt einige Maßnahmen, mit denen Sie sich vor Social Engineering schützen können. IT-Sicherheitsexperten raten dazu, niemals sensible Informationen wie Kontonummern oder sonstige Zugangsdaten per E-Mail zu versenden. Des Weiteren ist ein Blick auf die Details der E-Mail-Adressen, die Ihnen Versicherungen, Banken oder andere zusenden, empfehlenswert. Wird hier eine eher kryptisch anmutende Adresse angezeigt, können Sie beinahe sicher sein, dass es sich um eine betrügerische Nachricht handelt.

Kleiner Tipp: Schützen Sie Ihre Laptops, Smartphones und Tablets mit dem kostenlosen Avira Antivirus, um Ihren Schutz gegen die gängigen Tricks der Social Engineering Betrüger zu verbessern.

Avira Antivirus: Schutz vor Social Engineering Attacken
Avira Antivirus schützt Ihre Geräte vor gängigen Social Engineering Tricks

Des Weiteren ist eine Browser-Erweiterung ein gutes Instrument, mit dem Sie Ihren Schutz vor Social Engineering Attacken erhöhen können. Verwenden Sie den kostenlosen Avira Browser-Schutz, kann diese Erweiterung zum Beispiel einen guten Schutz vor Phishing und anderen schädlichen Seiten, Tracking, Hijacking darstellen.

Mit der Avira Browserschutz Erweiterung mehr Schutz vor Social Engineering
Avira Browserschutz schützt als Browser-Erweiterung vor Social Engineering Attacken

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.