Angriffe und Bedrohungen
Social Engineering
Auch bekannt als: Menschliches Hacking
Definition
Psychologische Manipulation, mit der Menschen zu Handlungen oder zur Preisgabe vertraulicher Informationen bewegt werden, von denen ein Angreifer profitiert.
Beispiele
- Ein Angreifer ruft im IT-Helpdesk an, gibt sich als Führungskraft aus und verlangt ein Passwort-Reset.
- Eine gefälschte Rechnungs-E-Mail bringt die Buchhaltung dazu, die Bankverbindung eines Lieferanten zu ändern.
Verwandte Begriffe
Phishing
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.
Pretexting
Social-Engineering-Technik, bei der ein Angreifer ein glaubhaftes Szenario oder eine Identität erfindet, um ein Ziel zur Preisgabe von Informationen oder zu einer Handlung zu bewegen.
Baiting
Social-Engineering-Angriff, der das Opfer mit einem verlockenden physischen oder digitalen Köder zur Ausführung von Schadsoftware oder Preisgabe von Zugangsdaten verleitet.
Quid-pro-quo-Angriff
Social-Engineering-Angriff, bei dem der Angreifer eine Leistung oder einen Vorteil im Tausch gegen Informationen oder Zugriff vom Opfer anbietet.
Tailgating
Physische Eindringtechnik, bei der ein Angreifer eine Zutrittskontrolle passiert, indem er dicht hinter einer berechtigten Person mitläuft, ohne deren Einverständnis oder Aufmerksamkeit.
Business Email Compromise
Gezielter Betrug, bei dem ein Angreifer ein Geschäftspostfach imitiert oder übernimmt, um Mitarbeiter zu Überweisungen, Zahlungsdatenänderungen oder Datenherausgabe zu bewegen.