Pretexting
Was ist Pretexting?
PretextingSocial-Engineering-Technik, bei der ein Angreifer ein glaubhaftes Szenario oder eine Identität erfindet, um ein Ziel zur Preisgabe von Informationen oder zu einer Handlung zu bewegen.
Pretexting ist die Grundlage vieler Social-Engineering-Angriffe. Der Angreifer recherchiert das Opfer und entwirft eine glaubwürdige Geschichte — als Auditor, IT-Techniker, Recruiter, Kurier oder Führungskraft —, die seine Anfrage rechtfertigt. Im Gegensatz zu opportunistischem Phishing ist Pretexting häufig zielgerichtet und nutzt echte Namen, internen Jargon und Orgschart-Wissen aus LinkedIn, Leaks oder OSINT. Der Vorwand senkt die Wachsamkeit und legitimiert ungewöhnliche Anliegen wie Passwort-Resets, Überweisungen oder Gebäudezutritt. Schutzmaßnahmen sind Rückruf-Verifikation über vertrauenswürdige Kontaktlisten, Vier-Augen-Prinzip bei kritischen Aktionen, Awareness-Training und die Reduktion öffentlich verfügbarer Organisationsinformationen.
● Beispiele
- 01
Ein angeblicher Mitarbeiter des "IT-Supports" verlangt am Telefon den MFA-Code, um eine "Sicherheitswarnung" zu verifizieren.
- 02
Ein als Lieferant getarnter Angreifer bittet die Kreditorenbuchhaltung um Aktualisierung der Zahlungsdaten.
● Häufige Fragen
Was ist Pretexting?
Social-Engineering-Technik, bei der ein Angreifer ein glaubhaftes Szenario oder eine Identität erfindet, um ein Ziel zur Preisgabe von Informationen oder zu einer Handlung zu bewegen. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Pretexting?
Social-Engineering-Technik, bei der ein Angreifer ein glaubhaftes Szenario oder eine Identität erfindet, um ein Ziel zur Preisgabe von Informationen oder zu einer Handlung zu bewegen.
Wie schützt man sich gegen Pretexting?
Schutzmaßnahmen gegen Pretexting kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Pretexting?
Übliche alternative Bezeichnungen: Identitätsvortäuschung.