Hier erhalten Sie leicht verständliche Erklärungen zu den wichtigsten Begriffen aus der IT-Welt.
Social Engineering, auch als Social Hacking oder Human Hacking bekannt, bezeichnet die Technik, bei der Cyberkriminelle menschliche Schwachstellen ausnutzen, um an vertrauliche Unternehmensdaten zu gelangen oder IT-Systeme zu kompromittieren. Bei diesen Angriffen werden psychologische Manipulationstechniken eingesetzt, die auf menschliche Emotionen wie Angst, Hoffnung, Hilfsbereitschaft, Vertrauen und Neugier abzielen. Auch Faktoren wie Verpflichtungsgefühl, Gefälligkeiten oder autoritärer Gehorsam werden gezielt für betrügerische Zwecke missbraucht. Der Erfolg dieser Methode basiert auf der Tatsache, dass Menschen oft die schwächste Stelle in Sicherheitssystemen darstellen.
Zu den bekanntesten Social-Engineering-Techniken zählen Phishing, Spear Phishing und CEO-Fraud. Bei letzterem recherchieren Kriminelle detailliert das persönliche und geschäftliche Umfeld von Führungskräften, um anschließend deren Identität überzeugend zu imitieren. In manchen Fällen werden auch Honeypots eingesetzt, um Opfer anzulocken. Der typische Ablauf eines Social-Engineering-Angriffs folgt vier Schritten: Zuerst werden Informationen über das Ziel gesammelt, dann wird eine vertrauensvolle Beziehung aufgebaut, anschließend werden identifizierte Schwachstellen ausgenutzt und schließlich werden die gewünschten Daten entwendet. Social Engineering ist besonders dann erfolgreich, wenn die Anfrage oder Interaktion vom Opfer als vertrauenswürdig eingestuft wird. Das Hauptziel dieser Angriffe ist die unbefugte Weitergabe sensibler Informationen wie Passwörter oder Bankdaten, wobei die Legitimation von Datentransfers nie vollständig kontrollierbar und daher stets mit Risiken verbunden ist.
Unser Lexikon bietet Ihnen klare Definitionen, verständliche Beschreibungen und einfache Erklärungen zu den wichtigsten Fachbegriffen aus der IT-Welt.
Quellen: Pexels/Tima Miroshnichenko (Headerbild / Foto)