Social Engineering.

Social Engineering ist ein Oberbegriff für Angriffe, die menschliches Verhalten und Urteilsvermögen statt technischer Schwachstellen ins Visier nehmen. Angreifer nutzen Vertrauen, Autorität, Dringlichkeit, Angst, Reziprozität und Neugier, um Opfer dazu zu bringen, Zugangsdaten zu teilen, Geld zu überweisen, Schadsoftware auszuführen oder Zugang zu gewähren. Typische Vektoren sind Phishing-E-Mails, Vishing-Anrufe, Smishing-SMS, Pretexting, Baiting und persönliche Imitation. Da die ausgenutzte Schwäche das menschliche Urteilsvermögen ist, reichen technische Kontrollen allein nicht aus. Wirksame Abwehr kombiniert kontinuierliches Awareness-Training, Phishing-Simulationen, strikte Verifizierungsprozesse, Hardware-MFA (FIDO2) und eine Kultur, in der das Melden verdächtiger Vorfälle ausdrücklich gewünscht ist.