Lexikon · Technik & Security
Social Engineering
Social Engineering ist die Manipulation von Menschen, um sie zur Preisgabe vertraulicher Informationen oder zu sicherheitskritischen Handlungen zu bewegen, statt technische Schwachstellen anzugreifen.
Ausführliche Erklärung
Social Engineering nutzt psychologische Hebel wie Autorität, Zeitdruck, Hilfsbereitschaft und Neugier. Phishing ist die bekannteste Form, daneben gibt es Pretexting, Baiting oder den CEO-Betrug.
Da der Angriff auf den Menschen zielt, ist Awareness die wichtigste Gegenmaßnahme, ergänzt um klare Prozesse für sensible Vorgänge wie Zahlungsfreigaben.
Im Standard verankert
Verwandte Begriffe
Phishing
Phishing ist ein Angriff, bei dem Täter über gefälschte E-Mails, Webseiten oder Nachrichten Zugangsdaten oder andere sensible Informationen erschleichen oder zum Ausführen von Schadsoftware verleiten.
Security Awareness
Security Awareness bezeichnet das Sicherheitsbewusstsein der Beschäftigten und die Maßnahmen, mit denen es durch Schulungen und Sensibilisierung gezielt aufgebaut und gepflegt wird.
Bedrohung
Eine Bedrohung ist ein mögliches Ereignis oder eine Handlung, die Informationen oder Systeme schädigen kann, etwa ein Cyberangriff, menschliches Versagen oder ein Naturereignis.
Social Engineering in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.