ADVERTISEMENT

Was ist Social Engineering?

Social Engineering ist eine Technik, bei der Angreifer andere Menschen gezielt manipulieren, um vertrauliche Informationen auszuspähen. Betrüger nutzen dabei oft falsche Identitäten, um sich das Vertrauen ihrer Opfer zu erschleichen.

social engineering
Miglė Vosyliūtė
Apr 17, 2026 5 min read

Wie laufen Social-Engineering-Angriffe ab?

Die 6 häufigsten Arten von Social-Engineering

1. Baiting

ADVERTISEMENT

2. Phishing

3. E-Mail-Hacking und Spam an Kontakte

4. Vishing

5. Spear-Phishing

6. Tailgating

7 Tipps – was tun gegen Social Engineering?

  1. Bewahre Ruhe: Angreifer bauen bewusst Zeitdruck auf, um unüberlegte Kurzschlusshandlungen zu erzwingen. Nimm dir immer einen Moment Zeit zur Prüfung. Bittet ein Freund plötzlich über WhatsApp um Geld? Rufe zurück und verifiziere die Anfrage im persönlichen Gespräch.
  2. Prüfe Absender und Domains genau: Vorsicht bei ungewöhnlichen E-Mails. Kontrolliere die Absenderadresse auf minimale Abweichungen (etwa .co anstelle von .com). Rechtschreibfehler, fehlende persönliche Anreden oder ein seltsamer Tonfall sind typische Warnsignale für Phishing.
  3. Ignoriere unaufgeforderte Anhänge: Öffne niemals Dateien oder Links in E-Mails von unbekannten Absendern, die du nicht erwartet hast. Erst recht nicht, wenn die Nachricht als „dringend“ oder „vertraulich“ markiert ist.
  4. Hinterfrage unrealistische Versprechen: Ein angeblicher Lottogewinn ohne Ticketkauf oder ein plötzliches Millionen-Erbe aus Übersee sind reine Betrugsmaschen. Es gilt die Grundregel: Klingt ein Angebot zu gut, um wahr zu sein, ist es fast immer ein Betrugsversuch.
  5. Achte auf sichere Verbindungen: Überprüfe bei sensiblen Logins, insbesondere im Online-Banking, die Echtheit der Website anhand valider SSL/TLS-Zertifikate (das Schloss-Symbol im Browser).
  6. Aktiviere die Zwei-Faktor-Authentifizierung (2FA): Sie schützt deine Konten, selbst wenn Kriminelle dein Passwort erbeuten. Ergänzend solltest du regelmäßig prüfen, ob deine Daten in bekannten Sicherheitsvorfällen aufgetaucht sind. Hacker nutzen geleakte Logins oft für automatisierte Credential-Stuffing-Angriffe, um weitere Accounts zu kapern.
  7. Mitarbeiter schulen und Sicherheitslücken schließen: Unternehmen können Social-Engineering-Angriffe effektiv abwehren, indem sie klare Sicherheitsprotokolle etablieren. Dazu gehört die regelmäßige Überprüfung der internen Infrastruktur. Entscheidend sind zudem fortlaufende Sicherheitsschulungen, damit Mitarbeiter Manipulationsversuche frühzeitig erkennen und richtig reagieren.

Alles für eine sichere und diskrete Online-Präsenz


ADVERTISEMENT