Social Engineering: Der menschliche Faktor

Technik ist nur ein Teil der Sicherheit. Lernen Sie gängige Social-Engineering-Angriffe und wirksame Schutzmaßnahmen kennen.

Dr. Sarah Mitchell

9 Min. Lesezeit

Inhaltsverzeichnis

Diesen Artikel teilen

Warum Menschen das bevorzugte Ziel sind

Angreifer umgehen technische Kontrollen, indem sie menschliche Schwächen ausnutzen. Phishing, Vishing und Pretexting funktionieren, weil Vertrauen leichter zu kompromittieren ist als Systeme.

Wichtige Erkenntnis

Security Awareness ist keine Schulung pro Jahr – sondern ein kontinuierlicher Prozess mit messbaren Übungen.

“Die beste Firewall hilft wenig, wenn ein Klick genügt.”

Häufige Social-Engineering-Methoden

•Spearphishing mit täuschend echten Absendern
•Vishing (Telefonbetrug) mit Drucksituationen
•Smishing (SMS/Chat) mit schadhaften Links
•Pretexting und Identitätsvortäuschung
•Baiting mit USB-Sticks oder Downloads
•MFA-Fatigue und Push-Bombing

Auswirkungsanalyse

Social Engineering führt häufig zu initialem Zugang, Credential Theft und Business Email Compromise – mit direktem finanziellen Schaden.

Relevante Zahlen

85%

Anteil der Incidents mit Human Factor

30 Tage

Ø Zeit bis BEC entdeckt wird

Phishing

Häufigster Initial Access

Abwehrstrategien

Schutz entsteht durch Training, Prozesse und technische Unterstützung.

Bewährte Maßnahmen

• Regelmäßige Security-Awareness-Schulungen
• Phishing-Simulationen mit messbaren KPIs
• Starke MFA und Conditional Access
• Email-Security (SPF/DKIM/DMARC)
• Klare Freigabeprozesse für Zahlungen
• Meldewege für verdächtige Nachrichten
• Least-Privilege und Credential Hygiene
• Red-Team-Übungen und Social-Engineering-Tests

Fazit

Social Engineering ist planbar – und damit abwehrbar.

Mit Training, Tests und klaren Prozessen reduzieren Sie das Risiko massiv.

#SocialEngineering#Phishing#Awareness#MFA#RedTeam#HumanFactor

Social Engineering testen

Wir führen Awareness-Checks und kontrollierte Social-Engineering-Tests durch.

Kein Spam, jederzeit abbestellen